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潭 全 


期 待 已 久 的 由 李 锦 同志 主编 的 (公安 院 校 招 录 培 养 体制 改革 试点 专业 系列 教材 ) 终 于 出 
版 了 ! 该 系列 教材 是 我 国 第 一 套 计算 机 犯罪 侦查 专业 系列 教材 , 它 的 出 版 解决 了 国内 相关 
院 校 教师 与 学 生 急 需 的 教 课 书 问 题 , 也 为 从 事 信 息 安 全 专业 和 侦查 执法 人 员 提 供 一 套 极 有 
价值 的 参考 丛书。 这 实 属 一 件 可 喜 可 贺 的 事 ! 

由 于 信息 技术 空前 迅速 的 发 展 , 极 具 挑战 的 计算 机 网 络 空间 形成 了 一 个 变幻 无 穷 的 虚拟 
空间 。 现 实 社会 中 的 犯罪 越 来 越 多 地 涉及 到 计算 机 、 手 机 等 工具 ,各 种 数字 技术 与 网 络 虚拟 空 
间 的 交汇 ,使 计算 机 犯罪 侦查 技术 变 得 空前 重要 与 紧迫 。 从 20 世纪 90 年 代 兴起 的 数字 取证 
调查 ,涌现 出 各 种 各 样 的 技术 和 工具 ,使 得 数字 取证 成 为 计算 机 专业 的 一 门 新 兴学 科 。 国 际 上 的 
一 些 大 学 近年 来 已 设置 了 专门 的 系 和 研究 生 学 位 的 授予 ,为 计算 机 犯罪 侦查 的 教学 内 容 增 添 了 
丰富 而 又 精彩 的 情景 。 他 山 之 石 可 以 攻 玉 ,许多 技术 和 教材 可 以 借鉴 ,但 数字 取证 牵涉 到 法 学 、 
法 规 ,各 国 的 国情 不 尽 相 同 , 唯 一 的 解决 办 法 就 是 必须 自主 创新 ,撰写 适合 国内 需要 的 相应 教材 。 

面临 这 一 臂 山 开 路 的 挑战 ,本 教材 从 专业 的 技术 层面 为 国内 的 本 科 生 尝试 提供 全 面 的 
教学 培训 ,内 容 包 括 了 从 互联 网 体系 结构 原理 到 电子 商务 应 用 与 各 种 法 规 , 以 及 计算 机 网 络 
攻防 技术 与 信息 系统 安全 等 级 保护 与 管理 等 基础 知识 ,重点 围绕 着 计算 机 犯罪 调查 的 手段 、 
工具 与 方法 以 及 数据 证 据 的 分 析 与 鉴定 等 基础 知识 ; 教材 注重 在 传授 理论 知识 的 同时 , 强 
化 面向 实战 能 力 的 培训 ,全 套 教 材 既 适应 了 学 科 特 点 又 考虑 到 学 生 层 次 的 具体 情况 ,处 处 反 
映 出 作者 们 的 精心 思索 。 

本 系列 教材 参 编 的 作者 全 部 来 自 辽 宁 警 官 高 等 专科 学 校 的 师资 队伍 ,该 校 地 处 辽东 半 
岛 ,面临 蓝 色 的 大 海 ,大浪 淘 沙 涌现 一 批 时 代 的 人 杰 。 上 庄严 整洁 的 校园 具有 公安 教育 突出 的 
特色 ,更 为 可 贵 的 是 他 们 倡导 教学 ,科研 、 警 务实 践 紧密 结合 ,不 断 创新 教学 模式 的 一 贯 校 
风 , 每 年 从 那里 培养 出 大 量 信息 时 代 专 业 特色 明显 创新 能 力 强 的 人 才 队 伍 。 本 套 系列 教材 
的 出 版 充分 体现 了 该 校 的 学 术 水 平 与 精神 面貌 ,尤其 映射 出 参 编 作 者 们 拥有 第 一 线 资深 的 
教学 经 验 和 扎实 的 实际 专业 知识 ,以 及 始终 保持 一 股 奋发 上 进 、 开 拓 创 新 的 风范 。 我 在 此 由 
于 地 对 本 教材 的 出 版 表示 祝贺 ,并 预 视 他 们 再 接 再 厉 , 取 得 更 加 辉煌 的 成 功 ! 


j 卫 禾 宁 


2012-6 写 于 北京 


叫 公 
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随 着 计算 机 和 网 络 通信 技术 的 快速 发 展 ,信息 网 络 在 社会 政治 经 济 、 文 化 以 及 生活 中 
发 挥 着 愈 来 您 重要 的 作用 ,信息 网 络 的 发 展 极 大 地 提高 了 我 国 的 综合 国力 。 同 时 因 信息 网 
络 的 开放 性 、 互 连 性 ,进入 21 世纪 后 我 国 国内 政治 ,经 济 、 军 事 、 科 技 等 重要 领域 网 络 安全 保 
护 能 力 不 强 、 信 息 网 络 安全 技术 的 落后 、 信 息 网 络 安全 保障 政策 及 法 律 建设 不 协调 .个 人 信 
息 网 络 安全 意识 淡化 等 因素 给 国家 安全 和 社会 稳定 带 来 了 威胁 。 如 何 实现 信息 网 络 的 安全 
有 效 运 行 成 为 当前 保障 国家 安全 和 社会 稳定 发 展 的 主要 问题 。 

目前 我 国信 息 网 络 安全 面临 着 严峻 的 挑战 。 特 别 是 近年 来 ,我 国 网 络 犯罪 不 断 呈 上 升 
趋势 ,各 种 传统 犯罪 与 网 络 犯罪 结合 的 趋势 日 益 明 显 , 网 络 诈骗 、 网 络 盗窃 等 侵害 他 人 财产 
的 犯罪 增长 迅速 ,制作 传播 计算 机 病毒 .人 侵 和 攻击 计算 机 与 网 络 的 犯罪 日 趋 增 多 ,利用 互 
联网 传播 淫秽 色情 及 从 事 赌 博 等 犯罪 活动 仍然 突出 。 据 统计 ,1998 年 公安 机 关 办 理 各 类 网 
络 犯 罪案 件 142 起 ,2007 年 增长 到 2. 9 万 起 ,2008 年 为 3.5 万 起 ,2009 年 为 4.8 万 起 。 

信息 网 络 安全 管理 是 国家 法 律 法 规 赋予 公安 机 关 的 一 项 重要 职能 ,是 公安 机 关 在 信息 
网 络 领域 承担 的 一 项 重要 的 工作 。 公 安 机 关 要 依照 信息 安全 法 律 法 规 对 互联 网 运营 单位 、 
联网 服务 单位 、 联 网 单位 ,上 网 营业 服务 场所 和 重要 的 信息 系统 依法 进行 管理 ,依法 打击 网 
络 违 法 犯罪 行为 ,在 虚拟 空间 建立 “ 打 防 结合 "的 安全 保障 机 制 , 为 我 国信 息 网 络 健康 发 展 保 
驾 护航 。 

本 书 是 编者 在 多 年 教学 .研究 积累 的 基础 上 ,紧密 围绕 公安 工作 ,结合 在 公安 一 线 实习 
和 挂职 锻炼 的 学 习 心得 ,深刻 体会 信息 网 络 安全 保障 体系 的 建设 与 应 用 的 思路 ,紧密 围绕 信 
息 网 络 安全 管理 这 一 公安 工作 的 流程 和 业务 需要 ,围绕 实践 编写 的 一 本 具有 理论 和 实践 指 
导 意 义 的 教程 。 

本 书 共 包括 7 章 内 容 , 其 中 ,第 1 章 由 黄 波 、 杨 虹 编 写 ; 第 2 章 和 第 6 章 由 黄 波 、 卢 害 编 
写 ; 第 4 章 和 第 7 章 由 刘洋 洋 编写 ; 第 3 章 和 第 5 章 由 纪 芳 编写 ; 全 书 由 黄 波 统 稿 。 在 编 
写 过 程 中 得 到 了 米 佳 教授 的 支持 与 帮助 ,在 此 表示 衷心 感谢 。 

由 于 编写 水 平和 时 间 有 限 , 书 中 难免 有 朴 漏 和 不 妥 之 处 , 敬 请 广大 读者 提出 宝贵 意见 。 


编者 
2012 年 3 月 
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【内 容 提要 】 
本 章 介绍 了 信息 网 络 安全 的 发 展现 状 、 保 障 体系 、 安 全 措施 。 通 过 学 习 , 要 求学 生 了 解 
信息 网 络 安全 的 概念 及 层次 划分 ,掌握 信息 网 络 安全 保障 体系 结构 及 措施 。 


1.1 信息 网 络 安全 问题 


信息 网 络 安全 目前 已 成 为 信息 时 代 人 类 共同 面临 的 新 挑战 。 信 息 网 络 在 我 国政 治 、 经 
济 、 文 化 以 及 社会 生活 中 发 挥 着 愈 来 愈 重要 的 作用 ,作为 国家 关键 基础 设施 和 新 的 生产 、 生 
活 工具 ,信息 网 络 的 发 展 极 大 地 促进 了 信息 传递 和 共享 ,提高 了 社会 生产 效率 和 人 民生 活水 
平 , 促 进 了 经 济 社会 的 发 展 。 信 息 网 络 的 影响 日 益 扩 大 、 地 位 日 益 提升 ,维护 信息 网 络 安全 
工作 的 重要 性 日 益 突 出 ,同时 信息 网 络 中 的 不 安全 因素 也 使 得 世界 各 行 各 业 的 安全 受到 严 
重 威胁 ,如 何 实现 信息 网 络 的 安全 有 效 运行 成 为 当前 保障 国家 安全 和 社会 稳定 发 展 的 主要 
问题 。 


1.1.1 信息 网 络 安全 现状 


随 着 科学 技术 的 发 展 , 信 息 网 络 技术 进入 了 高 速 发 展 的 时 期 。 信 息 网 络 是 人 类 智慧 的 
结晶 ,20 世纪 的 重大 科技 发 明 ,当代 先进 生产 力 的 重要 标志 。 人 们 对 信息 网 络 安全 的 需求 
从 单一 的 通信 保密 ,发 展 到 今天 的 信息 网 络 安全 产品 .技术 手段 等 多 方面 。 

在 信息 网 络 飞 速 发 展 的 同时 ,信息 网 络 安全 也 引起 了 人 们 的 普遍 关注 。 据 有 关 方 面 统 
计 , 美 国 每 年 因 网 络 安全 问题 而 遭受 的 经 济 损失 超过 170 亿美 元 ,德国 .英国 也 均 在 数 十 亿 
美元 以 上 ,法 国 大 约 为 100 亿 法 郎 , 日 本 新加坡 等 国 的 问题 也 很 严重 。 在 国际 刑法 界 列举 
的 现代 社会 新 型 犯罪 排行 榜 上 ,计算 机 犯罪 已 名 列 榜首 。 据 统计 ,全 球 平均 每 20 秒 就 发 生 
1 次 网 上 入 侵 事 件 , 黑 客 一 旦 找到 系统 的 薄弱 环节 ,所 有 用 户 均 会 遭 殊 。 

互联 网 在 我 国 得 到 了 飞速 发 展 : 到 2012 年 6 月 底 中 国 网 民 人 数 达 到 5. 38 亿 , 中 国手 
机 网 民 规模 达到 3. 88 亿 , 国 际 出 口 带宽 达到 1 548 811Mbps, 中 国 网 站 规模 达到 250. 3 万 
个 ,“. CN” 域 名 注册 量 达 到 398 万 个 。 我 国 网 络 安全 同样 也 面临 着 巨大 的 威胁 。 据 不 完全 
统计 ,2009 年 中 国 被 境外 控制 的 计算 机 IP 地 址 达 100 多 万 个 ; 被 黑客 算 改 的 网 站 达 4. 2 万 
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个 ; 被 “ 飞 客 ” 蠕 虫 网 络 病毒 感染 的 计算 机 每 月 达 1800 万 台 , 约 占 全 球 感染 主机 数量 的 
30%。 公 安 机 关 办 理 的 各 类 网 络 犯罪 案件 也 呈 上 升 趋势 : 1998 年 142 起 ,2007 年 增长 到 
2. 9 万 起 ,2008 年 为 3.5 万 起 ,2009 年 为 4.8 万 起 。2010 年 ,我 国 互联 网 上 出 现 病毒 750 万 
个 ,受害 网 民 7. 03 亿 人 次 ,被 挂 马 网 站 3382 万 个 ,钓鱼 网 站 175 万 个 。 病 毒 与 经 济 利益 深 
度 结合 ,商业 公司 成 为 黑客 套现 的 主要 手段 。 

2009 年 1 月 ,中 国政 府 开始 发 放 第 三 代 移 动 通信 (3G) 牌 照 ,目前 3G 网 络 已 基本 覆盖 
全 国 。 网 民 上 网 方式 已 从 最 初 以 拨号 上 网 为 主 ,发 展 到 以 宽带 和 手机 上 网 为 主 。 移 动 设备 
的 快速 普及 ,使 得 移动 互联 网 与 互联 网 之 间 的 界限 越 来 越 模糊 ,而 肆虐 互联 网 的 木马 和 网 络 
钓鱼 开始 侵入 移动 互联 网 领域 ,截至 2010 年 11 月 ,新 增 手机 病毒 1513 个 ,累积 病毒 数量 达 
2357 个 ,累计 感染 手机 800 万 部 以 上 。 

因此 ,采取 各 种 措施 加 强 信息 网 络 安全 已 是 当务之急 。 


1.1.2 信息 网 络 安全 的 概念 


信息 网 络 安全 涉及 到 国家 、 社 会 ,企业 和 个 人 生活 等 各 个 领域 ,从 本 质 上 说 就 是 保护 信 
息 网 络 系统 中 硬件 ,软件 和 系统 中 数据 的 安全 。 从 广义 的 角度 ,凡是 涉及 信息 网 络 的 保密 
性 完整 性 、 可 用 性 、 可 控 性 ,不 可 否认 性 的 相关 技术 和 理论 都 是 信息 网 络 安 全 所 要 研究 的 领 
域 ,这 五 个 特性 也 是 信息 网 络 安全 所 要 达到 的 目标 。 从 国家 和 社会 的 角度 ,信息 网 络 安全 就 
是 要 保护 国家 和 社会 的 信息 安全 ,避免 威胁 国家 安全 、 社 会 稳定 ; 从 企业 团体 的 角度 ,保护 
企业 的 商业 机 密 、 经 济 利益 和 企业 的 品牌 声誉 ,避免 出 现 病毒 、 非 法 读 写 、 拒 绝 服务 、 资 源 非 
法 占用 及 非法 控制 等 现象 ; 从 个 人 的 角度 ,就 是 要 保护 个 人 隐私 和 利益 ,避免 他 人 利用 窃 
听 、 冒 充 、 算 改 等 手段 损害 个 人 利益 。 

因此 ,信息 网 络 安全 在 不 同 的 环境 和 应 用 中 有 不 同 的 含义 《中 华人 民 共 和 国 计 算 机 信 
息 系统 安全 保护 条 例 ) 的 第 三 条 规范 了 包括 计算 机 网 络 系统 在 内 的 计算 机 信息 系统 安全 的 
概念 :“ 计 算 机 信息 系统 的 安全 保护 ,应 当 保障 计算 机 及 其 相关 的 和 配套 的 设备 ` 设 施 ( 含 网 
络 ) 的 安全 ,运行 环境 的 安全 ,保障 信息 的 安全 ,保障 计算 机 功能 的 正常 发 挥 ,以 维护 计算 机 
信息 系统 的 安全 运行 。” 

信息 网 络 安 全 具有 以 下 五 个 特性 ,这 也 是 信息 网 络 安全 所 要 达到 的 目标 。 

保密 性 (Confidentiality) : 指 保证 关键 信息 和 敏感 信息 不 被 非 授权 者 获取 、 解 析 或 恶意 
利用 。 

完整 性 (Integrity) : 指 保证 信息 从 真实 的 信 源 发 往 真实 的 信 宿 ,在 传输 ,存储 过 程 中 未 
被 非法 修改 替换、 删除 ; 信息 完整 性 是 信息 网 络 安全 的 基本 要 求 。 破 坏 信息 的 完整 性 是 影 
响 信息 网 络 安全 的 常用 手段 。 

可 用 性 (Availability): 指 保证 信息 和 信息 系统 随时 可 为 授权 者 提供 服务 而 不 被 非 授权 
者 滥用 和 阻 断 。 
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可 控 性 (Access Control) : 即 对 信息 、 信 息 处 理 过 程 及 信息 系统 本 身 都 可 以 实施 合法 的 
安全 监控 和 检测 。 

不 可 否认 性 (Non-repudiation) : 保证 出 现 信息 网 络 安 全 问题 后 可 以 有 据 可 查 , 可 以 追 
踪 责 任 到 人 或 到 事 , 又 称 信息 的 抗 抵 赖 性 。 

具体 来 说 ,信息 网 络 安全 保护 的 对 象 是 信息 。 其 中 信息 的 保密 性 完整 性 和 可 用 性 是 保 
证 信息 网 络 安全 的 基本 特性 。 此 外 还 包括 可 控 性 、 合 法 性 \ 不 可 否认 性 等 特性 。 

信息 的 保密 性 针对 信息 被 允许 访问 对 象 的 多 少 而 不 同 。 所 有 人 员 都 可 以 访问 的 信息 为 
公开 信息 ,需要 限制 访问 的 信息 一 般 为 敏感 信息 或 秘密 。 秘 密 可 以 根据 信息 的 重要 性 及 保 
密 要 求 分 为 不 同 的 密级 ,例如 ,国家 根据 秘密 泄露 后 对 国家 经 济 、 安 全 利益 产生 的 影响 及 后 
果 不 同 ,将 国家 秘密 分 为 秘密 、 机 密 和 绝密 三 个 等 级 ,组 织 可 根据 其 信息 网 络 安全 的 实际 ,在 
符合 (国家 保密 法 ) 的 前 提 下 将 其 信息 划分 为 不 同 的 密级 ; 对 于 具体 信息 的 保密 性 有 时 效 
性 ,如 秘密 到 期 即 可 解密 等 。 

信息 的 完整 性 主要 包括 两 方面 : 一 方面 是 指 信息 在 利用 、 传 输 、 存 储 等 过 程 中 不 被 算 
改 、 丢 失 或 缺损 等 ; 另 一 方面 是 指 信息 处 理 的 方法 的 正确 性 ,不 正当 的 操作 ,如 误 删 除 文件 ， 
有 可 能 造成 重要 文件 的 丢失 。 

信息 的 可 用 性 指 信息 及 相关 的 信息 资产 在 授权 人 需要 时 ,可 以 立即 被 获得 。 例 如 ,通信 
线路 中 断 故障 会 造成 信息 在 一 段 时 间 内 不 可 用 ,影响 正常 的 商业 运作 ,这 是 信息 可 用 性 的 
破坏 。 

信息 的 可 控 性 主要 指 对 危害 国家 的 信息 进行 监视 审计 ,控制 授权 范围 内 信息 的 流向 及 
行为 方式 ,使 用 授权 机 制 ,控制 信息 传播 的 范围 内容。 

信息 的 不 可 否认 性 是 对 出 现 的 安全 问题 提供 调查 的 依据 和 手段 ,使 用 审计 、 监 控 \ 防 抵 
赖 等 安全 机 制 ,使 得 攻击 者 、 破 坏 者 无 法 抵赖 ,从 而 实现 信息 网 络 安全 的 可 审计 性 。 

信息 的 合法 性 是 保证 信息 内 容 和 制作 发布, 复 制 、 传 播 信息 的 行为 符合 宪法 和 法 律 的 
规定 。 我 国 的 信息 网 络 安全 具有 中 国 特色 ,不 仅 包括 信息 、 数 据 安全 的 本 身 属性 ,还 具有 社 
会 对 信息 网 络 安全 所 要 求 的 “内 容 合 法 性 ”。 我 国 现 有 信息 网 络 安全 法 律 规 范 对 信息 的 合法 
性 有 明确 规定 ,任何 人 不 得 利用 信息 网 络 制作 、 发 布 .复制 \ 传 播 违 反 宪 法 和 法 律 规定 的 信 
息 。 信 息 发 送 应 事先 取得 信息 接收 者 的 授权 。 任 何 单位 和 个 人 不 得 利用 电子 邮件 、 通 信 短 
信息 等 信息 服务 方式 发 送 未 经 信息 接收 者 事先 授权 或 者 不 能 有 效 拒绝 的 信息 。 

信息 网 络 安全 的 侧重 点 和 重视 程度 会 随 着 使 用 者 的 需求 而 变 。 如 某 些 专 有 技术 .市场 
营销 计划 等 商业 秘密 ,其 保密 性 尤其 重要 ; 对 于 工业 自动 控制 系统 ,控制 信息 的 完整 性 相对 
其 保密 性 重要 得 多 ; 而 对 于 瞬息 万 变 的 金融 证 券 市 场 来 说 ,保证 信息 的 可 用 性 是 用 户 的 第 
一 需求 ; 对 网 络 运行 和 管理 者 来 说 ,在 使 用 过 程 中 希望 本 地 网 络 信息 的 访问 、. 读 、 写 等 操作 
受到 保护 和 控制 ; 电子 商务 交易 过 程 中 的 一 些 协 议和 合同 的 签署 过 程 中 不 可 否认 性 尤为 重 
要 ; 电子 出 版 过 程 中 的 著作 权 使 用 的 合法 性 非常 关键 。 
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1.1.3 信息 网 络 安全 的 层次 


为 了 使 信息 网 络 实现 上 面 提 到 的 五 大 特性 ,必须 从 物理 设备 .网络 ,系统 .应 用 和 管理 各 
层面 出 发 ,保证 各 层面 的 安全 。 信 息 网 络 安 全 层次 如 图 1-1 所 示 。 


网 络 安全 


图 1-1 信息 网 络 安全 层次 


1. 物理 安全 

物理 安全 是 保护 计算 机 设备 .设施 ( 含 网 络 ) 以 及 其 他 媒体 等 实体 免 草 地震、 水灾、 火灾 
等 环境 事故 (如 电磁 污染 等 ), 以 及 因为 操作 失误 或 各 种 计算 机 犯罪 行为 导致 破坏 的 措施 和 
过 程 。 为 了 保证 实体 安全 必须 做 到 环境 安全 .设备 安 全 和 媒体 安全 ,其 用 来 保证 硬件 和 软件 
本 身 的 安全 ,是 整个 信息 网 络 安全 的 基石 。 

2. 网 络 安全 

网 络 安全 的 组 成 如 图 1-2 所 示 。 


访问 控制 安全 
局 域 网 、 子 网 安全 网 络 安 全 检测 
网 络 中 数据 传输 安全 数据 加 密 
网 络 安全 网 络 运行 安全 备份 与 恢复 
应 急 
、， TCP/IP 
网 络 协议 安全 其 他 协议 


图 1-2 网 络 安全 的 组 成 


在 网 络 安全 中 ,在 内 网 和 外 网 之 间 ,设置 合理 的 访问 控制 ,可 使 内 网 对 外 网 和 外 网 对 内 
网 的 访问 都 变 得 安全 可 靠 又 具有 实用 性 。 网 络 安全 检测 通常 对 内 网 的 硬件 和 软件 进行 安全 
评估 ,检测 出 存在 的 漏洞 和 潜在 的 威胁 ,以 达到 增强 网 络 安全 的 目的 。 数 据 备份 不 仅 在 网 络 
系统 硬件 故障 或 因为 失误 时 起 到 保护 作用 ,也 在 和 人 侵 者 实施 非 授权 访问 或 对 网 络 进行 攻击 
及 破坏 数据 完整 性 时 起 到 保护 作用 ,使 网 络 系统 及 时 获得 恢复 。 互 联网 采用 的 主流 协议 是 
TCP/IP, 其 设计 初期 强调 开放 性 和 便利 性 , 没 考虑 安全 性 ,因此 协议 存在 严重 安全 漏洞 ,给 
网 络 安全 留 下 隐患 。 
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3. 系统 安全 
系统 安全 的 组 成 如 图 1-3 所 示 。 
反 病毒 
操作 系统 安全 。 上 系统 安全 检测 
系统 安全 大 侵 检测 
审计 分 析 
数据 库 安全 
数据 库 系统 安全 | 数据 库 管理 系统 安全 


1-3 系统 安全 的 组 成 


用 户 常用 的 系统 包括 操作 系统 和 数据 库 系统 两 种 。 

一 般 用 户 对 操作 系统 的 安全 还 比较 重视 ,但 对 数据 库 系 统 的 安全 并 不 重视 ,实际 上 , 数 
据 库 系统 作为 许多 应 用 系统 的 底层 平台 其 安全 性 也 十 分 重要 。 

4. 应 用 安全 

应 用 安全 的 组 成 如 图 1-4 所 示 。 


各 种 编程 语言 平台 安全 
民 会 
应 用 安全 | 应 用 软件 开发 平台 安全 | 程序 本 身 的 安全 
应 用 系统 安全 应 用 软件 系统 安全 


1-4 应 用 安全 的 组 成 


应 用 安全 建立 在 系统 平台 之 上 ,人 们 普遍 会 重视 系统 安全 ,而 忽视 应 用 安全 。 主 要 原因 
包括 两 个 方面 : 第 一 ,对 应 用 安全 缺乏 认识 ; 第 二 ,应 用 系统 过 于 灵活 ,需要 较 高 的 安全 技 
术 。 人 恰恰 因为 应 用 程序 存在 很 多 漏洞 ,其 配置 也 会 存在 很 多 问题 ,通常 容易 成 为 恶意 软件 攻 
击 或 利用 的 目标 。 只 有 通过 及 时 的 更 新 才能 避免 受到 攻击 。 

5. 管理 安全 

管理 安全 是 信息 网 络 安全 体系 中 不 可 缺少 的 一 部 分 。 完 整 的 信息 网 络 安全 解决 方案 不 
仅 包括 物理 安全 、 网 络 安全 、 系 统 安全 和 应 用 安全 等 这 些 技术 手段 ,还 需要 以 人 为 核心 的 策 
略 和 管理 支持 。 网 络 安全 至 关 重要 的 往往 不 是 技术 手段 ,而 是 对 人 的 管理 。 


1.1.4 信息 网 络 安全 的 特征 


综合 来 看 ,信息 网 络 安 全 具有 以 下 特征 : 

(1) 信息 网 络 安全 是 多 维 的 安全 。 

信息 网 络 安全 是 一 个 系统 问题 。 一 个 安全 的 信息 系统 不 仅仅 要 考虑 环境 安全 和 技术 安 
全 ,还 要 考虑 管理 安全 的 问题 ; 一 个 安全 的 信息 系统 不 仅仅 能 够 提供 静态 的 保护 能 力 ,还 需 
要 具备 主动 防御 的 能 力 ,能 够 及 时 发 现 攻 击 ,并 能 够 从 破坏 中 恢复 。 
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(2) 信息 网 络 安全 是 动态 的 安全 。 

从 信息 系统 的 角度 看 ,信息 网 络 安全 不 是 一 个 静止 的 状态 , 它 是 一 个 动态 变化 的 过 程 。 
从 历史 的 角度 看 ,信息 网 络 安全 也 不 是 一 个 静止 的 概念 , 它 随 着 信息 技术 的 进步 而 发 展 , 随 
着 产业 基础 .用户 认识 ,投入 产 出 的 不 同 而 变化 。 

(3) 信息 网 络 安全 是 相对 的 安全 。 

信息 网 络 安全 是 相对 的 ,由 于 技术 局 限 性 、 环 境 复杂 性 以 及 需求 变化 等 因素 的 限制 , 目 
前 现实 世界 中 不 存在 百分之百 的 绝对 安全 。 信 息 网 络 安全 通常 是 指 一 定 程度 上 的 安全 ,如 
遵循 适度 安全 原则 的 信息 网 络 安全 强调 的 是 适度 安全 ,实现 投入 产 出 平衡 。 

(4) 信息 网 络 安全 是 过 程 的 安全 。 

信息 网 络 安 全 不 是 一 个 孤立 的 问题 ,应 在 系统 建设 过 程 中 加 以 同步 考虑 ,从 规划 设计 阶 
段 开 始 一 直到 系统 终止 ,贯穿 整个 信息 系统 的 生命 周期 。 

(5) 信息 网 络 安全 是 无 国界 的 安全 。 

信息 网 络 安全 是 无 国界 的 。Internet 在 发 挥 重 大 积极 作用 的 同时 ,消极 作用 也 体现 了 
世界 性 和 国际 性 ,如 网 上 攻击 事件 大 幅 上 升 。 信 息 网 络 安全 不 是 一 个 国家 能 完全 控制 的 问 
题 ,具有 全 球 化 特点 ,应 从 全 球 信息 化 角度 考虑 和 布局 。 

(6) 信息 网 络 安全 是 多 层次 的 安全 。 

与 只 涵盖 保密 性 的 狭义 信息 网 络 安全 不 同 , 广 义 的 信息 网 络 安全 是 一 个 宽泛 的 概念 。 
不 同 层次 的 主体 从 不 同 角度 分 析 不 同 的 对 象 ,会 导致 对 信息 网 络 安全 有 着 不 同 的 理解 。 如 
从 主体 层次 看 ,国家 层面 的 信息 网 络 安全 是 指 维护 国家 基础 设施 相关 信息 系统 的 安全 ,保障 
国家 不 受信 息 战争 的 威胁 ; 国家 机 关 、 企 事业 单位 层面 的 信息 网 络 安全 关注 的 是 其 负责 建 
设 和 维护 的 信息 系统 的 安全 ,确保 信息 的 保密 性 以 及 服务 的 及 时 性 与 有 效 性 ; 而 个 人 层面 
的 信息 网 络 安全 主要 是 指 保护 个 人 隐私 。 一 般 情 况 下 ,信息 网 络 安全 是 指 某 个 特定 环境 中 
的 指定 信息 系统 的 安全 。 


1.2 信息 网 络 面临 的 不 安全 因素 


导致 信息 网 络 安全 问题 的 主要 因素 是 信息 网 络 自身 的 脆弱 性 和 信息 网 络 面临 的 威胁 。 
1.2.1 信息 网 络 自 身 的 脆弱 性 


信息 网 络 自身 的 脆弱 性 主要 指 网 络 系统 和 设备 计算 机 软 硬 件 在 设计 时 由 于 考虑 不 周 
等 留 下 的 缺陷 ,容易 被 威胁 主体 所 利用 从 而 危害 系统 的 正常 运行 。 其 主要 包括 以 下 几 个 
方面 : 

1. 计算 机 硬件 系统 及 网 络 物 理 环 境 的 脆弱 性 

计算 机 硬件 本 身 存 在 易 丢 失 、 易 损坏 , 且 本 身 没 有 为 对 其 访问 和 使 用 设计 防护 措施 ,以 
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及 硬件 漏 磁 等 缺陷 ; 网 络 物理 环境 也 存在 脆弱 性 ,包括 温度 ,湿度 ` 灰 侍 静电、 电磁 干扰 、 雷 
电 、 火 灾 、 水 患 等 对 网 络 硬件 设备 和 信息 网 络 安全 的 影响 。 

2. 计算 机 网 络 和 信息 传输 中 的 脆弱 性 

TCP/IP 协议 本 身 的 开放 性 带 来 的 脆弱 性 。 主 要 体现 在 信息 输入 、 处 理 、 传 输 、 存 储 、 输 
Ht 过程 中 存在 的 信息 容易 被 算 改 、 人 伪造、 破坏、 窃取, 泄漏 等 不 安全 因素 ,包括 信息 泄漏 、 电 子 
F 扰 等 。 

3. 计算 机 操作 系统 和 软件 系统 的 脆弱 性 

包括 信息 系统 自身 运行 所 需要 的 操作 系统 、 数 据 库 管理 系统 以 及 系统 应 用 软件 自身 存 
在 的 漏洞 及 使 用 不 当 等 造成 的 不 安全 因素 。 

4. 信息 网 络 安全 管理 的 脆弱 性 

由 于 信息 网 络 使 用 人 员 繁 杂 、 网 络 安全 技术 素质 及 安全 意识 参差 不 齐 , 导 致 信息 网 络 安 
全 管理 的 脆弱 性 。 

另外 ,网 络 安全 的 脆弱 性 还 和 网 络 的 规模 有 密切 关系 ,网 络 规模 越 大 ,其 脆弱 性 越 大 。 


1.2.2 信息 网 络 系统 面临 的 威胁 


目前 信息 网 络 面临 的 威胁 主要 包括 来 自 电 磁 泄露 .雷击 等 环境 因素 构成 的 威胁 , 软 硬 件 
故障 和 工作 人 员 误 操作 等 人 为 或 偶然 事故 构成 的 威胁 ,利用 计算 机 实施 盗窃 .诈骗 等 违法 犯 
罪 活动 的 威胁 ,网 络 攻 击 和 计算 机 恶意 代码 构成 的 威胁 以 及 信息 战 的 威胁 等 ,概括 起 来 主要 
有 以 下 几 类 。 

1. 内 部 泄密 和 破坏 

包括 内 部 涉 密 人 员 有 意 或 无 意 泄密 、 更 改 记 录 信 息 ; 内 部 非 授 权 人 员 有 意 偷窃 机 密 信 
息 、 更 改 记录 信息 ; 内 部 人 员 破 坏 信息 系统 等 。 

2. 截获 

网 络 攻击 者 可 能 通过 搭 线 或 在 电磁 波 辐射 范围 内 安装 截 收 装置 等 方式 ,截获 机 密 信息 ， 
或 通过 对 信息 流量 和 流向 、 通 信 频 度 和 长 度 等 参数 的 分 析 .推出 有 用 信息 。 

3. 非法 访问 

未 经 授权 使 用 信息 资源 或 以 未 授权 的 方式 使 用 信息 资源 , 它 包 括 非法 用 户 ( 通 常 称 为 黑 
客 ) 进 入 网 络 或 系统 进行 违法 操作 、 合 法 用 户 以 未 授权 的 方式 进行 操作 。 

4. 破坏 信息 的 完整 性 

网 络 攻 击 者 通过 算 改 .删除 .插入 等 操作 破坏 信息 的 完整 性 。 

5. 冒充 

冒充 领导 发 布 命令 、 调 阅 密 件 ,冒充 主机 欺骗 合法 主机 及 合法 用 户 , 冒 充 网 络 控 制程 序 
套 取 或 修改 使 用 权限 口令 、 密 钥 等 信息 ,越权 使 用 网 络 设备 和 资源 等 。 

6. 破坏 系统 的 可 用 性 

网 络 攻击 者 破坏 网 络 系统 的 可 用 性 ,使 合法 用 户 不 能 正常 访问 网 络 资源 ,使 有 严格 时 间 


Er 
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要 求 的 服务 不 能 及 时 得 到 响应 等 。 
7. 其 他 威胁 
对 信息 网 络 系统 的 威胁 还 包括 计算 机 病毒 .电磁 泄漏 、 各 种 灾害 .操作 失误 等 。 


1.3 信息 网 络 安全 保障 体系 结构 


为 了 保证 信息 网 络 安全 策略 得 以 完整 准确 地 实现 ,安全 需求 得 以 全 面 准确 地 满足 ,人 们 
开始 对 信息 网 络 安全 体系 进行 研究 ,希望 通过 对 信息 网 络 安全 体系 的 功能 、 服 务 .安全 机 制 、 
技术 ,管理 和 操作 ,以 及 这 些 因素 在 整个 体系 中 的 合理 部 署 和 相互 关系 的 研究 ,为 信息 安全 
的 解决 方案 和 工程 实施 提供 依据 和 参考 。 


1.3.1 OSI 网 络 保障 体系 结构 


国际 标准 化 组 织 (ISO) 制 定 了 开放 系统 互 连 (OSD 参 考 模型 ,将 计算 机 网 络 分 为 七 个 
层次 以 实现 网 络 互联 。1989 年 该 组 织 提出 了 OSI 安全 体系 结构 : ISO 7498 一 2: 1989。 
该 标准 被 我 国 等 同 采用 , 即 ( 信 息 处 理 系统 一 开放 系统 互 连 一 基本 参考 模型 一 第 二 部 分 ， 
安全 体系 结构 GB/T 9387. 2 一 1995》。 作 为 OSI 参考 模型 的 新 补充 ,ISO 7498 一 2 标准 现 
在 已 经 成 为 网 络 安全 专业 人 员 的 重要 参考 , 它 不 是 解决 某 一 特定 的 安全 问题 ,而 是 为 解 
决 网 络 安全 共同 体 提 出 了 一 组 公共 的 概念 和 术语 ,用 来 描述 和 讨论 安全 问题 和 解决 方 
案 。OSI 安 全 体系 结构 主要 包括 三 部 分 内 容 , 即 安全 服务 .安全 机 制 和 安全 管理 ,三 者 关 
系 如 图 1-5 所 示 。 


人 OSI 参考 模型 


广 应 用 层 
广 表 示 层 
广 会 话 层 
三 传输 层 
三 网络 层 
厂 链 路 层 
三 物理 层 
认证 服务 | 
访问 控制 加 
数据 保密 性 
数据 完整 性 

防 抵赖 

安全 服务 


Dupo 


> 


> 机制 


二 几 


灌 迪 世 天 二 
典 有 村 
E> 


噶 
| 
司 庶 互 革 二 

膏 江 沙洲 涟 | 

潮流 各 六 


ES 


图 1-5 OSI 安全 体系 结构 


1. 安全 服务 
ISO 对 OSI 规定 了 五 种 级 别 的 安全 服务 ,安全 服务 与 OSI 七 层 的 关系 如 表 1-1 所 示 。 
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表 1-1 OSI 安全 体系 结构 中 安全 服务 与 层次 
OSI 层 次 


安全 服务 


和 对 等 实体 认证 
iit 数据 源 认证 
访问 控制 访问 控制 服务 
连接 保密 Vv Vv 
无 连接 保密 Vv 
选择 字段 保密 ~V 
业务 流 保密 Vv V ~ 
可 恢复 连接 完整 性 
无 恢复 连接 完整 性 V 
选择 字段 连接 完整 性 
无 连接 完整 性 V A 
选择 字段 

无 连接 完整 性 
源 发 方 的 抗 抵赖 ~ 
接收 方 的 抗 抵赖 ~ 


< 
人 | 人 | 人 | 人 | 人 | = 


数据 保密 性 


交友 | 二 | 起 


防 抵赖 


1) 认证 安全 服务 

认证 安全 服务 是 防止 主动 攻击 的 重要 措施 ,这 种 安全 服务 提供 对 通信 中 的 对 等 实体 和 
数据 来 源 的 鉴别 , 它 对 于 开放 系统 环境 中 的 各 种 信息 安全 有 重要 的 作用 。 认 证 就 是 识别 和 
证 实 。 识 别 是 辨别 一 个 对 象 的 身份 ,证 实 是 证 明 该 对 象 的 身份 就 是 其 声明 的 身份 。OSI 环 
境 可 提供 对 等 实体 认证 和 信 源 认证 的 安全 服务 。 

2) 访问 控制 安全 服务 

访问 控制 安全 服务 是 针对 越权 使 用 资源 和 非法 访问 的 防御 措施 。 访 问 控制 大 体 可 分 为 
自主 访问 控制 和 强制 访问 控制 两 类 。 其 实现 机 制 可 以 是 基于 访问 控制 属性 的 访问 控制 表 或 
基于 安全 标签 、 用 户 分 类 和 资源 分 档 的 多 级 访问 控制 等 。 访 问 控制 安全 服务 主要 位 于 应 用 
层 、 传 输 层 和 网 络 层 。 它 可 以 放 在 通信 源 、 通 信 目 标 或 两 者 之 间 的 某 一 部 分 。 

3) 数据 保密 性 安全 服务 

数据 保密 性 安全 服务 是 针对 信息 泄露 和 窃听 等 被 动 威胁 的 防御 措施 。 这 组 安全 服务 又 
细 分 为 : 

(1) 信息 保密 一 一 保护 通信 系统 中 的 信息 或 网 络 数据 库 数 据 。 而 对 于 通信 系统 中 的 信 
息 , 又 分 为 面向 连接 保密 和 无 连接 保密 。 连 接 保密 服务 为 一 次 连接 上 的 全 部 用 户 数据 保证 
其 机 密 性 。 

(2) 数据 选择 字段 保密 一 一 保护 信息 中 被 选择 的 部 分 数据 字段 ; 这 些 字 段 或 处 于 连接 
的 用 户 数据 中 或 为 单个 无 连接 的 SDU( 一 体 化 采集 器 ) 中 的 字段 。 
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(3) 业务 流 保密 一 一 防止 攻击 者 通过 观察 业务 流 , 如 信 源 、 信 宿 、 转 送 时 间 、 频 率 和 路 由 
等 来 得 到 敏感 的 信息 。 

4) 数据 完整 性 安全 服务 

数据 完整 性 安全 服务 是 针对 非法 地 算 改 和 破坏 信息 、 文 件 和 业务 流 而 设置 的 防范 措施 ， 
以 保证 资源 的 可 获得 性 。 这 组 安全 服务 又 细 分 为 ; 

。 可 恢复 面向 连接 的 完整 性 。 

。 无 恢复 面向 连接 的 完整 性 。 

。 选择 字段 面向 连接 的 完整 性 。 

。 无 连接 完整 性 。 

。 选择 字段 无 连接 完整 性 。 

5) 防 抵赖 安全 服务 

防 抵赖 安全 服务 是 针对 对 方 进行 抵赖 的 防范 措施 ,可 用 来 证 实 已 发 生 过 的 操作 。 这 组 
安全 服务 可 细 分 为 ， 

(1) 源 发 方 的 防 抵赖 , 它 为 数据 的 接收 者 提供 数据 来 源 的 证 据 , 这 将 使 发 送 者 谎 称 未 发 
送 过 这 些 数据 或 否认 它 的 内 容 的 企图 不 能 得 进 。 

(2) 接收 方 的 防 抵赖 , 它 为 数据 的 发 送 者 提供 数据 交付 证 据 , 这 将 使 得 接收 者 事后 谎 称 
未 收 到 过 这 些 数 据 或 否认 内 容 的 企图 不 能 得 过 。 

(3) 通信 双方 互 不 信任 ,但 对 第 三 方 (公证 方 ) 则 绝对 信任 ,于 是 依靠 第 三 方 来 证 实 已 发 
生 的 操作 。 

2. 支持 安全 服务 的 基本 机 制 

为 了 实现 上 述 五 种 安全 服务 ,ISO 7498 一 2 中 制定 了 支持 安全 服务 的 八 种 安全 机 制 , 安 
全 机 制 与 安全 服务 关系 如 表 1-2 所 示 : 


表 1-2 OSI 安全 服务 与 安全 机 制 的 关系 


安全 机 制 
安全 服务 数字 | 访问 | 数据 业务 流 | 路 由 
认 了 公 
加 密 | 签名 | 控制 | 完整 性 | 认证 | 填充 | 控制 | 公证 
本 对 等 实体 认证 中 这 村 
认证 服务 。 | 数据 源 认 证 a 
访问 控制 服务 | 访问 控制 服务 有 
连接 保密 V ~ 
无 连接 保密 V ~ 
数据 保密 性 | 选择 字段 保密 V 
业务 流 保密 可 a 
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续 表 
安全 机 制 
安全 服务 数字 | 访问 | 数据 | ，、 | 业务 流 | 路 由 | 和 
加 密 | 签名 | 控制 | 完整 性 | 认证 | 填充 | 控制 | 公正 
可 恢复 连接 完整 性 V V/ 
无 恢复 连接 完整 性 V V 
数据 完整 性 | 选择 字段 连接 完整 性 | V/ 以 
无 连接 完整 性 ~ | 以 
选择 字段 无 连接 完整 性 | | V Y 
源 发 方 防 抵赖 V Y V/ 
a 接收 方 防 抵赖 V/ Vv V/ 


(1) 加 密 机 制 一 一 是 确保 数据 安全 性 的 基本 方法 ,在 OSI 安全 体系 结构 中 应 根据 加 密 
所 在 的 层次 及 加 密 对 象 的 不 同 ,而 采用 不 同 的 加 密 方法 。 

(2) 数字 签名 机 制 一 一 是 确保 数据 真实 性 的 基本 方法 ,利用 数字 签名 技术 可 进行 用 户 
的 身份 认证 和 消息 认证 , 它 具 有 解决 收 \ 发 双方 纠纷 的 能 力 。 

(3) 访问 控制 机 制 一 一 从 计算 机 系统 的 处 理 能 力 方面 对 信息 提供 保护 。 当 主体 试图 使 
用 非 授 权 资 源 或 以 不 正确 方式 使 用 授权 资源 时 ,访问 控制 功能 将 拒绝 这 种 企图 并 产生 事件 
报警 记录 下 来 作为 安全 审计 跟踪 的 一 部 分 。 

(4) 数据 完整 性 机 制 一 一 破坏 数据 完整 性 的 主要 因素 有 数据 在 信道 中 传输 时 受信 道 干 
扰 影 响 而 产生 错误 ,数据 在 传输 和 存储 过 程 中 被 非法 入 侵 者 算 改 ,计算 机 病毒 对 程序 和 数据 
的 传染 等 。 纠 错 编 码 和 差错 控制 是 防止 信道 干扰 的 有 效 方法 。 防 止 非法 入 侵 者 主动 攻击 的 
有 效 方法 是 保温 认证 ,预防 计算 机 病毒 有 各 种 病毒 检测 .杀毒 和 免疫 方法 。 

(5) 认证 交换 机 制 一 一 在 计算 机 网 络 中 认证 主要 有 用 户 认 证 、 消 息 认 证 、 站 点 认证 和 进 
程 认 证 等 ,可 用 于 认证 的 方法 有 已 知 信息 (如 口令 ) .共享 密 钥 ,数字 签名 .生物 特征 (如 指纹 ) 
等 。 认 证 交换 技术 的 选择 将 依据 它们 被 使 用 的 环境 而 定 。 在 通常 情况 下 ,它们 要 与 时 间 惟 
和 同步 时 钟 、 二 次 和 三 次 握手 、 基 于 数字 签名 或 公证 机 制 的 防 抵赖 服务 等 一 起 使 用 。 

(6) 业务 流 填 充 机 制 一 一 攻击 者 通过 分 析 网 络 中 某 一 路 径 上 的 信息 流量 和 流向 来 判断 
某 些 事件 的 发 生 ,为 了 对 付 这 种 攻击 ,一 些 关键 站 点 间 在 无 正常 信息 传送 时 ,持续 传递 一 些 
随机 数据 ,使 攻击 者 不 知道 哪些 数据 是 有 用 的 ,哪些 数据 是 无 用 的 ,从 而 挫败 攻击 者 的 信息 
流 分 析 。 

(7) 路 由 控制 机 制 一 一 在 计算 机 网 络 中 ,从 源 点 到 目的 地 往往 存在 多 条 路 径 , 其 中 有 些 
路 径 是 安全 的 ,有 些 路 径 是 不 安全 的 。 路 由 控制 机 制 可 根据 信息 发 送 者 的 申请 选择 安全 路 
径 , 以 确保 数据 安全 。 

(8) 公证 机 制 一 一 在 计算 机 网 络 中 ,并 不 是 所 有 的 用 户 都 是 诚实 可 信 的 ,同时 也 存在 由 
于 设备 故障 等 技术 原因 造成 信息 丢失 、 延 迟 等 情况 ,用户 之 间 很 可 能 引起 责任 纠纷 ,为 了 解 
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决 这 个 问题 ,就 需要 有 一 个 各 方 都 信任 的 第 三 方 以 提供 公证 仲裁 ,仲裁 数字 签名 技术 是 这 种 
公正 机 制 的 一 种 技术 支持 。 

ISO 安全 体系 结构 针对 的 是 基于 OSI 参考 模型 的 网 络 通信 系统 , 它 所 定义 的 安全 服务 
也 只 是 解决 网 络 通信 安全 问题 的 技术 措施 ,而 系统 安全 、 物 理 安 全 人员 安全 等 方面 都 没有 
涉及 。ISO 体系 关注 的 是 静态 的 防护 技术 , 它 并 没有 考虑 到 信息 安全 动态 性 和 生命 周期 性 
的 发 展 特点 ,缺乏 检测 、 响 应 和 恢复 等 重要 环节 ,因而 无 法 满足 更 复杂 更 全 面 的 信息 保障 
要 求 。 


1.3.2 P2DR 模型 


P2DR 模型 是 美国 ISS 公司 提出 的 动态 网 络 安全 体系 的 代表 模型 ,也 是 动态 安全 模型 
的 雏形 。P2DR 模型 包括 四 个 主要 部 分 : 安全 策略 (Policy) 、 防 
护 (Protection) ,检测 (Detection) 和 响应 (Response), 如 图 1-6 
所 示 。 

1. 策略 

安全 策略 具有 一 般 性 和 普遍 性 ,一 个 恰当 的 安全 策略 总 会 
把 关注 的 核心 集中 到 最 高 决策 层 认为 必须 值得 注意 的 那些 方 
面 。 安 全 策略 是 模型 的 核心 ,所 有 的 防护 ,检测 和 响应 都 是 依 
据 安全 策略 实施 ,安全 策略 为 安全 管理 提供 管理 方向 和 支持 手 
段 。 策 略 体系 的 建立 包括 安全 策略 的 制定 、 评 估 与 执行 等 。 网 络 安 全 策略 一 般 包括 总 体 安 
全 策略 和 具体 安全 策略 两 个 部 分 。 总 体 安全 策略 用 于 曾 述 本 部 门 的 信息 网 络 安全 的 总 体 思 
想 和 指导 原则 ,具体 策略 是 根据 总 体 策 略 提出 的 具体 实施 规则 ,说 明 哪 些 行为 是 允许 的 , 哪 
些 行为 是 被 禁止 的 。 

2. 防护 

防护 是 根据 系统 可 能 出 现 的 安全 问题 而 采取 的 一 切 预 防 措施 ,预先 阻止 攻击 条 件 的 产 
生 , 让 攻击 者 无 法 顺利 地 入 侵 。 所 以 说 ,防护 是 网 络 安全 策略 中 最 重要 的 环节 。 防 护 措施 一 
般 与 传统 的 静态 安全 技术 相 结 合 , 安 全 技术 通常 包括 数据 加 密 、 身 份 认证 ,访问 控制 ,授权 和 
虚拟 专用 网 (VPN) 技 术 、 防 火 墙 、 安 全 扫描 和 数据 备份 等 。 

防护 分 为 三 大 类 : 系统 安全 防护 、 网 络 安全 防护 和 信息 安全 防护 。 系 统 安 全 防护 指 的 
是 操作 系统 的 安全 防护 , 即 各 个 操作 系统 的 安全 配置 .使 用 和 打 补丁 等 。 不 同 操作 系统 有 不 
同 的 防护 措施 和 相应 的 安全 工具 。 网 络 安全 防护 指 的 是 网 络 管理 的 安全 ,以 及 网 络 传输 的 
安全 。 通 过 防火 墙 监视 .限制 进出 网 络 的 数据 包 ,防范 内 外 网 之 间 的 非法 访问 ,提高 网 络 的 
防护 能 力 。 信 息 安全 防护 指 的 是 数据 本 身 的 保密 性 、 完 整 性 和 可 用 性 。 数 据 加 密 就 是 信息 
安全 防护 的 重要 技术 。 

3. 检测 

利用 检测 工具 如 漏洞 评估 、 入 侵 检测 系统 来 了 解 判断 网 络 系统 的 安全 状态 。 当 攻击 者 


图 1-6 P2DR 模型 示意 图 
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穿 透 防护 系统 时 ,检测 功能 就 发 挥 作用 ,与 防护 系统 形成 互补 。 检 测 是 动态 响应 的 依据 ,在 
网 络 安全 循环 过 程 中 , 它 是 非常 重要 的 一 个 环节 ,帮助 系统 有 效 对 付 网 络 攻击 ,增强 网 络 安 
全 管理 能 力 ,提高 信息 安全 基础 结构 的 完整 性 ,是 整个 模型 动态 性 的 体现 。 

检测 的 对 象 主要 针对 系统 自身 的 脆弱 性 及 外 部 威胁 。 主 要 包括 : 检查 系统 存在 的 脆弱 
性 ; 在 计算 机 系统 运行 过 程 中 ,检查 测试 信息 是 否 发 生 泄露 .系统 是 否 遭 到 入 侵 ,并 找 出 泄 
露 的 原因 和 攻击 的 来 源 。 如 计算 机 网 络 信 侵 检 测 、 信 息 传输 检查 .电子 邮件 监视 ,电磁 泄露 
辐射 检测 、. 屏 项 效果 测试 、 磁 介质 消 磁 效 果 验 证 等 。 

4. 响应 

响应 是 解决 安全 潜在 性 的 最 有 效 的 方法 ,系统 一 旦 检测 到 安全 漏洞 和 安全 事件 ,响应 系 
统 就 开始 工作 。 响 应 系统 及 时 进行 事件 处 理 , 杜 绝 危 害 进 一 步 扩大 ,将 网 络 系统 的 安全 性 调 
整 到 风险 最 低 的 状态 ,使 系统 提供 正常 的 服务 。 响 应 包括 紧急 响应 和 恢复 处 理 , 恢 复 处 理 又 
包括 系统 恢复 和 信息 恢复 。 

P2DR 模型 是 在 整体 安全 策略 的 控制 和 指导 下 ,在 综合 运用 防护 工具 (如 防火 墙 、 操 作 
系统 身份 认证 、 加 密 等 ) 的 同时 ,利用 检测 工具 (如 漏洞 评估 、 入 侵 检测 等 ;了解 和 评估 系统 的 
安全 状态 ,通过 适当 的 反应 将 系统 调整 到 “最 安全 ”和 “风险 最 低 ” 的 状态 。 防 护 、 检 测 和 响应 
组 成 了 一 个 完整 的 .动态 的 安全 循环 ,在 安全 策略 的 指导 下 保证 信息 系统 的 安全 。 也 就 是 
说 ,系统 的 安全 实际 上 是 理想 中 的 安全 策略 和 实际 的 执行 之 间 的 平衡 ,强调 在 防护 、 监 控 检 
测 ,响应 等 环节 的 循环 过 程 ,通过 这 种 循环 达到 保持 安全 水 平 的 目的 。 所 以 , P2DR 安全 模 
型 是 整体 的 ,动态 的 安全 模型 ,应 该 依据 不 同等 级 的 系统 安全 要 求 来 完善 系统 的 安全 功能 、 
安全 机 制 。 模 型 给 出 了 一 个 全 新 的 安全 定义 :“ 及 时 的 检测 和 响应 就 是 安全 ?或 者 “及 时 的 
检测 和 恢复 就 是 安全 ”。 

P2DR 模型 也 存在 一 个 明显 的 弱点 , 即 忽略 了 内 在 的 变化 因素 ,如 人 员 的 流动 、 人 员 的 
素质 和 策略 贯彻 的 不 稳定 性 。 实 际 上 ,安全 问题 牵涉 面 广 .除了 涉及 防护 、 检 测 和 响应 ,系统 
本 身 安全 的 “免疫 力 ” 的 增强 、 系 统 和 整个 网 络 的 优化 ,以 及 人 员 这 个 在 系统 中 最 重要 角色 的 
素质 的 提升 ,都 是 该 安全 系统 没有 考虑 到 的 问题 。 


1.3.3 WPDRRC 模型 


进入 20 世纪 90 年 代 , 信 息 网 络 系统 的 攻击 事件 日 趋 频繁 ,对 信息 及 信息 网 络 系统 单纯 
的 保护 已 不 能 满足 安全 的 需要 ,美国 国家 安全 局 在 发 布 的 (信息 保障 技术 框架 ) 中 提出 了 深 
层 防御 的 安全 设计 思想 : 从 宏观 上 提出 了 人 、 政 策 ( 包 括 法 律 法规 ,制度 .管理 ) 和 技术 三 大 
要 素来 构成 宏观 的 信息 网 络 安全 保障 体系 结构 的 框架 。 

信息 网 络 安全 保障 不 仅仅 是 技术 问题 ,而 是 人 、 政 策 和 技术 三 大 要 素 的 结合 。 人 是 在 最 
底层 ,是 信息 网 络 安全 管理 的 根本 。 保 障 信息 网 络 系统 的 安全 性 , 既 要 靠 先 进 的 技术 ,又 要 
有 完善 的 管理 ,但 其 核心 都 是 人 ,实际 上 ,大 部 分 安全 和 保密 问题 是 由 人 为 差错 造成 的 。 因 
此 ,在 信息 网 络 安全 管理 中 人 的 因素 应 该 是 最 重要 的 。 它 主要 包括 人 员 的 岗位 责任 安全 、 人 
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事 监督 监测 .安全 保密 协议 .安全 事件 及 隐患 报告 .安全 教育 与 培训 、 安 全 奖惩 制度 等 ,另外 ， 
还 要 有 和 组 织 外 部 的 合作 者 进行 信息 交流 时 的 安全 性 规定 。 技 术 是 顶端 的 东西 ,但 是 技术 
是 要 通过 人 ,通过 相应 的 政策 和 策略 去 操作 这 个 技术 的 。 

总 的 来 说 ,人 是 核心 ,政策 是 桥梁 ,技术 是 保证 。 人 通过 政策 将 技术 落实 在 WPDRRC 
六 个 环节 的 各 个 方面 。 

(1) 预警 (Warning) : 根据 以 前 掌握 系统 的 脆弱 性 和 了 解 当 前 的 犯罪 趋势 ,预测 未 来 可 
能 受到 的 攻击 和 危害 。 

(2) 保护 (Protection) : 采用 一 切 手段 保护 信息 系统 的 保密 性 、 完 整 性 .可 用 性 、 可 控 性 
和 不 可 否认 性 。 

(3) 检测 (Detection) : 检测 本 地 网 络 的 安全 漏洞 和 存在 的 非法 信息 流 , 从 而 有 效 阻 止 
网 络 攻击 。 

(4) 响应 (Respond) : 对 危及 网 络 安全 的 事件 和 行为 做 出 反应 ,阻止 对 信息 系统 的 进 一 
步 破坏 并 使 损失 降 到 最 低 。 

(5) 恢复 (Restore) : 及 时 恢复 系统 ,使 其 尽快 正常 对 外 提供 服务 ,是 降低 网 络 攻击 造成 
损失 的 有 效 途径 。 

(6) 反击 (Counterattack) : 采用 一 切 可 能 的 高 新 技术 手段 ,侦察 、 提 取 计 算 机 犯罪 分 子 
的 作案 线索 与 犯罪 证 据 , 形 成 强 有 力 的 取证 能 力 和 依法 打击 手段 。 

WPDRRC 安全 体系 模型 不 仅 包含 安全 防护 的 概念 ,更 重要 的 是 增加 了 主动 和 积极 的 
防御 观念 。 

网 络 安全 实际 上 是 一 项 系统 工程 , 它 涉及 的 方方面面 都 不 可 和 忽视。 信息 网 络 安全 遵循 
“ 木 桶 原则 ”, 即 一 个 木 桶 的 容积 决定 于 它 最 短 的 一 块 木板 ,一 个 系统 的 安全 强度 等 于 它 最 薄 
弱 环节 的 安全 强度 。 无 论 采 用 了 多 么 先进 的 设备 ,如果 安 全 管理 上 有 漏洞 ,那么 这 个 系统 的 
安全 一 样 没有 保障 。 在 网 络 安全 管理 中 ,专家 们 一 致 认为 是 “三 分 技术 ,七 分 管理 ”。 同 时 ， 
网 络 安全 不 是 一 个 目标 ,而 是 一 个 过 程 ,而 且 是 一 个 动态 的 过 程 ,因为 制约 安全 的 因素 都 是 
动态 变化 的 ,必须 通过 一 个 动态 的 过 程 来 保证 安全 。 安 全 是 相对 的 ,所 谓 安全 ,实际 上 是 根 
据 客户 的 实际 情况 ,在 实用 性 和 安全 性 之 间 找 一 个 平衡 点 。 


1.4 信息 网 络 安全 的 策略 


信息 网 络 安全 策略 确定 网 络 安全 保护 工作 的 目标 和 对 象 。 信 息 网 络 安全 策略 涵盖 面 很 
广 ,如 总 体 安全 策略 、 网 络 安全 策略 .应 用 系统 安全 策略 .部门 安 全 策略 .设备 安全 策略 等 。 
一 个 信息 系统 的 总 体 安全 策略 ,就 是 要 保证 信息 系统 “实体 可 信和 ,行为 可 控 , 资 源 可 管 ,事件 
可 查 ,运行 可 靠 ”。 

实体 可 信和 即 保证 构建 网 络 的 基础 设备 和 软件 系统 安全 可 信 , 没 有 预 留 后 门 或 逻辑 炸弹 。 
保证 接 入 网 络 的 用 户 是 可 信 的 ,防止 恶意 用 户 对 系统 的 攻击 破坏 。 保 证 在 网 络 上 传输 、 处 
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理 、 存 储 的 数据 是 可 信 的 ,防止 搭 线 窃听 , 非 授权 访问 或 恶意 算 改 。 

行为 可 控 即 保证 本 地 计算 机 的 各 种 软 硬 件 资源 不 被 非 授 权 使 用 或 被 用 于 危害 本 系统 或 
其 他 系统 的 安全 。 保 证 网 络 接 入 可 控 , 用 户 上 网 必须 申请 登记 并 得 到 许可 。 保 证 网 络 行为 
可 控 , 即 保证 网 络 上 的 通信 行为 受到 监视 和 控制 ,防止 滥用 资源 ,非法 外 联 、 网 络 攻击 非法 
访问 和 传播 有 害 信息 等 恶意 事件 的 发 生 。 

资源 可 管 即 保证 对 路 由 器 、 交 换 机 、 服 务 器 .邮件 系统 .目录 系统 数据库、 域名 系统 、 安 
全 设备 .密码 设备 、 密 钥 参 数 .交换机 端口 .IP 地 址 ,用户 账号 .服务 端口 等 网 络 资源 进行 统 
一 管理 。 

事件 可 查 即 保证 对 网 络 上 的 各 类 违规 事件 进行 监控 记录 ,确保 日 志 记录 的 完整 性 ,为 安 
全 事件 稽查 、 取 证 提供 依据 。 

运行 可 靠 即 保证 网 络 节点 在 发 生 自 然 灾难 或 遭 到 硬 摧毁 时 仍 能 不 间断 运行 ,具有 容 灾 
抗 毁 和 备份 恢复 能 力 。 保 证 能 够 有 效 防范 病毒 和 黑客 攻击 所 引起 的 网 络 拥塞 、 系 统 崩 溃 和 
数据 丢失 ,并 具有 和 较 强 的 应 急 响应 和 灾难 恢复 能 力 。 


1.4.1 信息 网 络 安 全 管理 


信息 网 络 安 全 的 复杂 性 、 多 变性 和 信息 系统 的 脆弱 性 决定 了 信息 网 络 安全 问题 是 必然 
存在 的 。 在 日 常 的 工作 生活 中 , 需 更 多 地 依靠 管理 策略 来 保证 信息 网 络 的 安全 。 

1. 信息 网 络 安全 管理 的 特点 

1) 信息 网 络 安全 管理 的 必然 性 

随 着 国际 政治 形势 的 发 展 以 及 经 济 全 球 化 的 加 快 ,信息 网 络 安全 问题 不 仅 涉及 国家 的 
经 济 安全 ,金融 安全 ,也 涉及 国家 的 国防 安全 、 政 治安 全 和 文化 安全 。 因 此 ,在 信息 社会 中 ， 
没有 对 信息 安全 的 管理 是 不 可 想象 的 。 正 如 前 节 所 述 , 信 息 网 络 安全 是 人 、 政 策 和 技术 三 大 
要 素 的 结合 ,管理 是 和 日 常 工作 生活 关系 最 为 紧密 的 安全 保障 手段 。 

2) 信息 网 络 安全 管理 代价 的 相对 性 

加 强 信息 网 络 安全 管理 需要 安全 管理 人 员 ,管理 机 构 ,制定 管理 制度 。 这 些 都 需要 花费 
一 定 的 社会 资源 和 代价 ,而 这 个 代价 如 果 超 出 了 要 保护 的 信息 网 络 系统 的 价值 , 则 是 不 合适 
的 。 管 理 的 代价 和 保护 的 资源 的 价值 总 是 处 于 一 种 相对 平衡 状态 。 

3) 信息 网 络 安全 管理 的 动态 性 

信息 网 络 安全 威胁 总 是 随 着 社会 的 发 展 和 技术 的 进步 在 不 断 变化 ,由 于 新 技术 的 产生 
和 新 产品 的 出 现 ,新 的 安全 威胁 也 在 不 断 地 出 现 。 对 于 新 的 安全 威胁 要 采用 新 的 安全 管理 
措施 和 制度 来 加 以 防范 ,不 能 指望 一 项 技术 或 措施 一 劳 永 逸 地 保护 所 有 信息 网 络 资源 的 安 
全 ,必须 动态 地 持续 地 保护 信息 网 络 资源 。 

4) 信息 网 络 安全 管理 的 广泛 性 

随 着 社会 信息 化 程度 的 不 断 提高 ,信息 网 络 系统 在 社会 生活 的 方方面面 都 有 涉及 ,有 信 
息 网 络 系统 就 需要 网 络 安全 管理 。 
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5) 信息 网 络 安全 管理 的 黑 盒 性 

信息 网 络 安全 防护 是 一 种 * 防 患 于 未 然 ?为 特征 的 安全 防护 ,一 种 安全 防护 措施 不 像 其 
他 系统 那样 明确 公开 ,一 般 都 比较 模糊 。 如 防火 墙 能 防御 哪些 攻击 ,一 般 是 不 好 确定 的 。 因 
此 ,对 安全 产品 的 鉴定 .评价 和 认证 就 显得 特别 重要 ,国际 上 的 各 种 认证 机 构 如 国际 计算 机 
安全 协会 及 我 国 公安 部 网 络 安全 检测 中 心 等 第 三 方 中 介 机 构 对 于 安全 产品 的 认证 和 评价 就 
显得 比较 有 意义 。 

2. 信息 网 络 安全 立法 

信息 网 络 安全 是 人 类 当今 遭遇 的 最 大 安全 , 它 既 是 一 个 全 新 的 安全 ,也 是 一 个 最 大 的 安 
全 。 因 为 信息 安全 不 仅 涉 及 用 户 、 企 业 政府 ,还 涉及 政治 、 经 济 、. 军 事 等 因素 ,包括 了 人 身 安 
全 、 财 产 安 全 ,社会 安全 、 国 家 安全 、 网 络 安全 ,涉及 了 整个 社会 的 几乎 所 有 因素 。 法 律 是 国 
家 意志 的 体现 ,是 一 种 制度 保障 和 行为 约束 ,要 维护 社会 和 谐 ,维护 每 一 个 人 的 权益 。 信 息 
网 络 安全 法 律 法 规 是 信息 网 络 领域 的 专门 法 律 , 它 具 有 两 方面 的 作用 : 一 方面 在 信息 网 络 
安全 领域 它 是 人 们 的 行为 规范 ,对 网 络 犯罪 具有 预防 作用 ; 另 一 方面 它 以 强制 力 为 后 盾 ,为 
信息 网 络 安 全 构造 最 后 一 道 防线 ,如 果 违 反 了 信息 网 络 安 全 法 规 就 要 承担 相应 的 法 律 责 任 ， 
受到 法 律 的 惩处 。 

1) 各 国政 府 信息 安全 的 立法 

随 着 信息 网 络 的 迅猛 发 展 ,世界 各 国都 比较 注重 信息 网 络 安 全 方面 的 立法 工作 ,希望 通 
过 法 律 来 加 强 对 信息 网 络 安全 的 保护 。 

(1) 美国 。 

1987 年 就 通过 了 《计算 机 安全 法 》, 该 法 确立 了 计算 机 服务 资 窃 罪 .侵犯 知识 产权 罪 、 破 
坏 计算 机 设备 或 配置 罪 计算 机 诈骗 罪 、 通 过 欺骗 获得 电话 或 电报 服务 罪 .计算 机 滥用 罪 . 计 
算 机 错误 访问 罪 , 非 授权 的 计算 机 使 用 罪 等 罪名 。 与 别 的 国家 相 比 ,美国 无 疑 是 信息 安全 方 
面 的 法 案 最 多 ,而 且 较 为 完善 的 国家 。 

(2) 英国 。 

1996 年 9 月 23 日 ,英国 政府 颁布 了 第 一 个 网 络 监管 行业 性 法 规 ( 三 R 安全 规则 》。“ 三 
R” 分 别 代 表 分 级 认定 、 举 报告 发 .承担 责任 。 法 规则 在 从 网 络 上 消除 儿童 色情 内 容 和 其 他 
有 害 信 息 ,对 提供 网 络 服务 的 机 构 、 终 端 用 户 和 编发 信息 的 网 络 新 闻 组 ,尤其 是 对 网 络 提供 
者 做 出 了 明确 的 责任 分 工 。2000 年 英国 政府 又 公布 了 新 的 (通信 法 案 ) 的 征求 意见 稿 。 这 
一 草案 酝酿 已 久 , 其 主要 目的 是 促进 英国 电子 商务 发 展 ,并 为 社会 各 界 树立 对 电子 商务 的 信 
心 ,提供 法 律 上 的 保障 。 

(3) 俄罗斯 。 

俄罗斯 于 1995 年 颁布 了 《联邦 信息 、 信 息 化 和 信息 保护 法 》。 该 法 强调 了 国家 建立 信息 
资源 和 信息 化 中 的 责任 是 “ 旨 在 为 完成 俄 联邦 社会 和 经 济 发 展 的 战略 .战役 服务 ,提供 高 效 
率 高 质量 的 信息 保障 创造 条 件 ”。 法 规 中 明确 界定 了 信息 资源 开发 和 保密 范畴 ,提出 了 保护 
信息 的 法 律 责任 。 
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2) 国际 公约 

2004 年 7 月 1 日 生效 的 欧洲 理事 会 (关于 网 络 犯 罪 的 公约 》( 以 下 简称 (公约) 是 打击 
网 络 犯罪 的 第 一 个 国际 公约 ,其 主要 目标 是 在 缔约 方 之 间 建 立 打击 网 络 犯 罪 的 共同 的 刑事 
政策 一致 的 法 律 体系 和 国际 协助 《公约 ) 除 序言 外 ,正文 分 为 四 章 , 共 计 48 个 条 文 。 由 于 
《公约 ) 是 目前 签署 方 最 多 的 生效 开放 性 国际 公约 ,因此 该 公约 建立 的 电子 证 据 跨 国 刑事 调 
查 的 国际 法 律 机 制 最 具 国际 影响 力 。 

3. 我 国 的 信息 网 络 安全 立法 

伴随 着 信息 网 络 技术 的 发 展 ,我 国 对 信息 网 络 安全 的 立法 工作 就 一 直 没 有 中 断 过 。 
1994 年 2 月 18 日 ,国务 院 发 布 了 第 147 号 令 ( 中 华人 民 共 和 国 计 算 机 信息 安全 保护 条 例 》， 
这 是 我 国 第 一 部 有 关 信 息 网 络 安 全 管理 的 法 律 法 规 。 该 条 例 的 发 布 ,意味 着 我 国 的 网 络 信 
息 安全 进入 了 有 法 可 依 的 阶段 ,我 国 的 信息 网 络 安全 立法 也 开始 步 人 轨道 。 紧 接着 ,国家 和 
地 方 政府 以 及 行业 主管 部 门 相继 颁布 实施 了 一 系列 信息 网 络 安全 方面 的 法 律 法 规 、 规 童 及 
公约 ,初步 形成 了 具有 中 国 特色 的 包括 宪法 、 法 律 \ 法 规 , 行 政 部 门 规章 ,司法 解释 等 多 层面 
的 信息 网 络 安全 法 律 体系 。 

4. 信息 网 络 安全 监督 管理 

信息 网 络 安 全 监督 管理 工作 既 包 括 公共 信息 网 络 安全 保卫 部 门 依照 法 律 法 规 对 互联 网 
单位 的 备案 、 互 联网 运营 单位 、 互 联网 信息 服务 单位 以 及 联网 单位 的 监督 检查、 管理 工作 ， 
也 包括 公安 机 关 网 络 安全 保卫 部 门 依法 对 重要 信息 系统 的 监督 .指导 工作 。 主 要 包括 : 指 
导 督 促 互 联网 单位 的 备案 工作 ; 监督 .检查 互联 网 单位 落实 安全 管理 制度 和 安全 保护 技术 
措施 ; 监督 管理 互联 网 上 网 服务 营业 场所 ,严格 进行 安全 审核 和 日 常 检查 。 同 时 还 包括 互 
联网 有 害 信 息 、 信 息 网 络 违法 违规 行为 的 监督 查处 ,组 织 开 展 计算 机 病毒 等 破坏 性 程序 的 日 
常 防治 管理 以 及 计算 机 安全 员 培 训 与 管理 等 。 

5. 互联 网 信息 内 容 安全 管理 

目前 互联 网 的 海量 信息 ,给 和 人们 的 工作 、 学 习 、 生 活 带 来 极 大 便利 ,也 给 人 们 带 来 相当 大 
的 “信息 冲击 ”, 由 此 产生 诸多 信息 内 容 安 全 问题 ,互联 网 信息 内 容 安 全 管理 包括 : 境外 敌对 
势力 、 宗 教 极端 势力 、 邪 教 组 织 等 利用 互联 网 向 境内 进行 渗透 煽动 .破坏 活动 的 问题 ; 利用 
主页 ,电子 公告 栏 、 留 言 板 、 聊 天 室 、 微 博 等 交互 式 栏目 张贴 ,传播 有 害 信息 ,泄露 国家 秘密 的 
问题 ; 利用 电子 邮件 和 短信 息 发 送 有 害 信 息 的 问题 ; 对 有 害 信息 不 防范 、 不 删除 .不 报告 ， 
管理 失控 的 问题 ; 利用 卫 电 话 、. 手 机 短信 息 、 声 讯 服 务 等 渠道 传播 有 害 信息 的 问题 ; 利用 互 
联网 进行 诈骗 .盗窃 、 赌 博 等 违法 活动 的 问题 ; 利用 互联 网 提供 的 搜索 引擎 查找 、 链 接 各 种 
有 害 信息 的 问题 等 。 全 面 清理 网 上 有 害 信息 ,实现 互联 网 热点 信息 管理 ,已 经 成 为 信息 网 络 
安全 管理 工作 的 一 项 重要 任务 。 

6. 互联 网 上 网 服务 营业 场所 安全 管理 

目前 ,互联 网 上 网 服务 营业 场所 安全 管理 的 对 象 主要 是 网 吧 。 网 吧 应 落实 信息 安全 管 
理 措施 和 信息 安全 技术 措施 来 完善 网 吧 的 信息 网 络 安全 。 上 网 者 在 网 吧 接 触 \ 传 播 有 害 信 
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息 始 终 是 管理 部 门 监管 的 重点 ,经 营 单位 和 上 网 消费 者 不 得 利用 互联 网 上 网 服务 营业 场所 
制作 、 下 载 、 复 制 查阅 发 布 ,传播 或 者 以 其 他 方式 使 用 有 害 信 息 ,不 得 进行 制作 或 者 传播 计 
算 机 病毒 等 危害 信息 网 络 安全 的 活动 。 经 营 单位 应 当 对 上 网 消费 者 的 身份 证 等 有 效 证 件 进 
行 核对 、 登 记 , 并 记录 有 关上 网 信息 ,经营 单 位 还 应 当 实施 经 营 管理 技术 措施 ,建立 场 内 巡查 
制度 ,发现 上 述 行为 ,应 当 立 即 予 以 制止 并 向 文化 行政 部 门 、 公 安 机 关 举报 。 管 理 部 门 应 当 
采取 其 他 有 效 办 法 以 维护 网 络 安全 。 同 时 经 营 单位 应 当 通过 依法 取得 经 营 许可 证 的 互联 网 
接 人 服务 提供 者 接 人 互联 网 ,不 得 采取 其 他 方式 接 人 互联 网 ,经 营 单位 提供 上 网 消费 者 使 用 
的 计算 机 必须 通过 局 域 网 的 方式 接 入 互联 网 ,不 得 直接 接 入 互联 网 。 这 样 就 从 技术 层面 减 
少 消费 者 接触 有 害 信 息 的 可 能 性 。 

网 吧 的 安全 管理 人 员 ,经 营 管理 人 员 专业 技术 人 员 人 参加 安全 培训 是 国家 的 法 定 要 求 。 
公安 机 关 要 求 : 新 开办 网 吧 必 须 有 两 名 以 上 安全 管理 人 员 ,专业 技术 人 员 取 得 培训 合格 证 。 

7. 信息 安全 等 级 保护 管理 

目前 国内 外 各 种 势力 对 我 们 国家 的 重要 信息 系统 和 基础 网 络 进行 人 侵 、 攻击、 破坏 ,给 
国家 安全 带 来 严重 威胁 ; 同时 国内 信息 网 络 违法 犯罪 日 益 猩 狐 ,数量 持续 上 升 ; 我 国 现 有 
基础 信息 网 络 和 重要 信息 系统 安全 建设 基础 已 完成 但 还 存在 隐患 严重 。 

我 国 借鉴 了 西方 发 达 国 家 对 于 国家 关键 基础 设施 保护 的 思路 、 策 略 和 方法 。 创 建 出 符 
合 中 国 国情 的 信息 安全 等 级 保护 制度 。 信 息 安 全 等 级 保护 是 国家 信息 安全 保障 工作 的 基本 
制度 ,是 我 们 国家 的 信息 安全 保障 的 政策 体系 。 将 国家 有 限 的 财力 物力、 人 力 投 入 到 重要 
信息 系统 安全 保护 中 ,有 效 保护 基础 信息 网 络 和 关系 国家 安全 经 济 命脉 .社会 稳定 的 重要 
信息 系统 ,有 效 提高 我 国信 息 安全 保障 工作 的 整体 水 平 。 信 息 安 全 等 级 保护 不 仅 体现 在 信 
息 系统 的 整个 生命 周期 ,还 要 从 技术 和 管理 两 方面 进行 安全 建设 。 公 安 机 关 要 为 开展 好 这 
项 工作 提供 服务 和 保障 ,进行 监督 .检查 和 指导 。 

通过 开展 等 级 保护 ,各 单位 、 各 部 门 首先 对 自己 的 信息 网 络 和 信息 系统 进行 调查 摸底 ， 
然后 开展 定 级 、 备 案 、 安 全 建设 整改 、 等 级 测评 、 安 全 检查 等 工作 ,基础 网 络 和 重要 信息 系统 
结合 开展 风险 评估 、 灾 难 备份 .应急 处 置 .安全 监控 等 工作 ,找到 了 开展 信息 安全 保障 工作 的 
有 效 方 法 。 国 家 通过 制定 统一 的 管理 规范 和 技术 标准 ,组 织 行 政 机 关 、 公 民 、 法 人 和 其 他 组 
织 根据 信息 和 信息 系统 的 不 同 重要 程度 开展 有 针对 性 的 保护 工作 。 


1.4.2 信息 网 络 安 全 技术 


信息 网 络 安全 是 一 项 系统 工程 ,针对 来 自 不 同方 面 的 安全 威胁 ,需要 采取 不 同 的 安全 对 
策 。 从 法 律 、 制 度 .管理 和 技术 上 采取 综合 措施 ,以 便 相 互补 充 , 达 到 较 好 的 安全 效果 。 技 术 
措施 是 最 直接 的 屏障 ,目前 常用 而 有 效 的 信息 网 络 安全 技术 策略 有 如 下 几 种 。 

1. 加 密 技术 

加 密 技术 包括 两 个 元 素 : 算法 和 密 钥 。 算 法 是 将 普通 的 文本 与 一 串 数字 ( 密 钥 ) 结 合 ， 
产生 不 可 理解 的 密 文 的 步骤 ; 密 钥 是 用 来 对 数据 进行 编码 和 解码 的 一 种 算法 。 在 安全 保密 


第 1 章 信息 网 络 安全 管理 概述 19 


中 ,可 通过 适当 的 密 钥 加 密 技术 和 管理 机 制 来 保证 网 络 的 信息 通讯 安全 。 密 钥 加 密 技术 的 
密码 体制 分 为 对 称 密 钥 体 制 和 非 对 称 密 钥 体 制 两 种 。 相 应 地 ,对 数据 加 密 的 技术 分 为 两 类 ， 
即 对 称 加 密 和 非 对 称 加 密 。 对 称 加 密 的 加 密 密 钥 和 解密 密 钥 相同 ,而 非 对 称 加 密 的 加 密 密 
钥 和 解密 密 钥 不 同 ,加 密 密 钥 可 以 公开 而 解密 密 钥 需要 保密 。 加 密 算法 多 种 多 样 , 在 信息 网 
络 中 一 般 是 利用 信息 变换 规则 把 明文 的 信息 变 成 密 文 的 信息 。 攻 击 者 即使 得 到 经 过 加 密 的 
信息 ,也 不 过 是 一 串 毫 无 意义 的 字符 。 加 密 可 以 有 效 地 对 抗 截 收 ,非法 访问 等 威胁 。 加 密 算 
法 可 以 分 为 对 称 加 密 , 非 对 称 加 密 和 哈 希 算法 三 类 。 

对 称 加 密 算法 : 加 密 密 钥 和 解密 密 钥 相同 或 者 可 以 由 其 中 一 个 推 知 另 一 个 ,通常 把 参 
与 加 密 .解密 过 程 的 相同 的 密 钥 叫 做 公共 密 钥 。 代 表 性 的 对 称 式 加 密 算法 有 DES( 数 据 加 
密 标准 ) .IDEA( 国 际 数据 加 密 算法 )、Rijndael`.AES、RC4 算法 等 。 

非 对 称 加 密 算法 。 加 密 和 解密 使 用 不 同 的 密 钥 ,每 个 用 户 拥有 一 对 密 钥 ,其 中 的 一 个 作 
为 公 钥 , 公 钥 是 公开 的 ,任何 人 都 可 以 获得 ; 另 一 个 作为 私 钥 , 私 钥 是 保密 的 ,只 有 密 钥 对 的 
拥有 者 独自 知道 。 在 使 用 过 程 中 一 个 用 来 加 密 , 另 一 个 一 定 能 够 进行 解密 。 典 型 的 非 对 称 
加 密 算法 有 RSA、DSA 等 。 

哈 希 算法 ,也 称 为 单 向 散 列 函数 .杂凑 函数 .HASH 算法 或 消息 摘要 算法 。 它 通过 一 个 
单 向 数学 函数 ,将 任意 长 度 的 一 块 数据 转换 为 一 个 定 长 的 、 不 可 逆转 的 数据 。 这 段 数据 通常 
叫做 消息 摘要 ,其 实现 过 程 通常 称 为 压缩 。 典 型 的 哈 希 算法 有 MD5、SHA、HMAC、 
GOST 等 。 

2. 身份 认证 技术 

身份 认证 技术 是 在 计算 机 网 络 中 为 了 确认 操作 者 身份 而 产生 的 解决 方法 。 计 算 机 网 络 
世界 中 一 切 信息 包括 用 户 的 身份 信息 都 是 用 一 组 特定 的 数据 来 表示 的 ,计算 机 只 能 识别 用 
户 的 数字 身份 ,所 有 对 用 户 的 授权 也 是 针对 用 户 数字 身份 的 授权 。 如 何 保证 以 数字 身份 进 
行 操作 的 操作 者 就 是 这 个 数字 身份 合法 拥有 者 ,也 就 是 说 保证 操作 者 的 物理 身份 与 数字 身 
份 相对 应 ,身份 认证 技术 就 是 为 了 解决 这 个 问题 ,作为 防护 网 络 资产 的 第 一 道 关 口 ,身份 认 
证 有 着 举足轻重 的 作用 。 

在 信息 网 络 安全 中 经 常 使 用 的 身份 认证 手段 有 : 静态 密码 、 智 能 卡 (IC 卡 )、 短 信和 密码 、 
动态 口令 牌 .USB KEY 数字 签名 、 生 物 识 别 。 

3. 虚拟 专用 网 技术 

虚拟 专用 网 (VPN) 被 定义 为 通过 一 个 公用 网 络 ( 如 因特网 ) 建 立 一 个 临时 的 、 安 全 的 连 
接 , 是 一 条 穿 过 公用 网 络 的 安全 、 稳 定 的 隧道 。 使 用 这 条 隧道 可 以 对 数据 进行 几 倍加 密 达 到 
安全 使 用 互联 网 的 目的 。 虚 拟 专用 网 是 对 企业 内 部 网 的 扩展 ,可 以 帮助 远程 用 户 、 公 司 分 支 
机 构 、 商 业 伙 伴 及 供应 商 同 公司 的 内 部 网 建立 可 信 的 安全 连接 ,并 保证 数据 的 安全 传输 。 虚 
拟 专用 网 可 用 于 不 断 增长 的 移动 用 户 的 全 球 因特网 接 入 ,以 实现 安全 连接 ; 可 用 于 实现 企 
业 网 站 之 间 安 全 通信 的 虚拟 专用 线路 。 

VPN 可 以 提供 的 功能 有 数据 加 密 、 数 据 完整 性 、 数 据 源 认证 和 防 重 放 。VPN 有 三 种 解 
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决 方案 , 即 远程 访问 虚拟 网 、 企 业内 部 虚拟 网 和 企业 扩展 虚拟 网 。 

4. 防火 墙 技术 

防火 墙 技 术 , 最 初 是 针对 Internet 网 络 中 的 不 安全 因素 所 采取 的 一 种 保护 措施 ,是 用 来 
阻挡 外 部 不 安全 因素 影响 的 内 部 网 络 屏障 ,其 目的 就 是 防止 外 部 网 络 用 户 未 经 授权 的 访问 。 
它 是 一 种 计算 机 硬件 和 软件 的 结合 ,使 Internet 与 Intranet 之 间 建 立 起 一 个 安全 网 关 , 从 而 
保护 内 部 网 免 受 非法 用 户 的 侵入 。 防 火 墙 主要 由 服务 访问 政策 、 验 证 工具 、 包 过 滤 和 应 用 网 
关 4 个 部 分 组 成 。 

5. 人 侵 检测 技术 

入 侵 检测 技术 是 网 络 安全 研究 的 一 个 热点 ,是 一 种 积极 主动 的 安全 防护 技术 ,提供 了 对 
内 部 入 侵 、 外 部 人 侵 和 误 操 作 的 实时 保护 ,在 网 络 系统 受到 危害 之 前 拦截 相应 入 侵 。 随 着 时 
代 的 发 展 ,入 侵 检测 技术 将 朝 着 三 个 方向 发 展 : 分 布 式 入 侵 检 测 ,智能 化 入 侵 检测 和 全 面 的 
安全 防御 方案 。 

进行 和 人 侵 检 测 的 软件 与 硬件 的 组 合 就 是 入 侵 检测 系统 , 它 主 要 是 完成 检测 的 功能 , 除 此 
之 外 还 有 如 下 功能 : 检测 部 分 阻止 不 了 的 入 侵 ; 检测 入 侵 的 前 兆 , 从 而 加 以 处 理 , 如 阻止 、 
封闭 等 ; 入侵 事件 的 归档 ,从 而 提供 法 律 依据 ; 网 络 遭 受 威胁 程度 的 评估 和 入侵 事件 的 恢 
复 。 入 侵 检测 系统 根据 信息 源 的 不 同 可 分 为 基于 主机 的 入 侵 检测 系统 (HIDS) 和 基于 网 络 
的 入 侵 检测 系统 (NIDS) 。 

6. 安全 扫描 技术 

安全 扫描 技术 也 称 为 脆弱 性 评估 技术 ,采用 模拟 黑客 攻击 的 方式 对 目标 可 能 存在 的 已 
知 安全 漏洞 进行 逐 项 检测 ,以 便 对 工作 站 、 服 务 器 、 交 换 机 数据库 等 各 种 对 象 进行 安全 漏洞 
检测 。 

安全 扫描 技术 按 扫 描 的 主体 分 为 基于 主机 的 安全 扫描 技术 和 基于 网 络 的 安全 扫描 技 
术 。 按 扫描 过 程 分 为 ping 扫描 技术 、 端 口 扫描 技术 .操作 系统 探测 扫描 技术 .已 知 漏洞 的 扫 
描 技 术 。 

7. 数据 备份 与 恢复 技术 

计算 机 系统 经 常会 因 各 种 原因 不 能 正常 工作 ,会 损坏 或 丢失 数据 ,甚至 出 现 整个 系统 崩 
演 的 情况 。 一 般 通 过 备份 技术 保留 用 户 其 至 整个 系统 数据 , 当 系统 不 正常 时 可 以 通过 该 备 
份 恢复 工作 环境 。 

数据 备份 有 多 种 方式 ,在 不 同情 况 下 ,应 该 选择 最 合适 的 方法 。 按 备份 的 数据 量 来 划分 
有 完全 备份 . 增 量 备份 .差分 备份 和 按 需 备份 。 按 备份 的 状态 来 划分 有 物理 备份 和 逻辑 备 
份 。 按 备份 的 地 点 来 划分 有 本 地 备份 和 异地 备份 。 

8. 病毒 防护 技术 

计算 机 病毒 是 对 信息 网 络 安全 威胁 比较 大 的 因素 之 一 , 它 也 随 着 信息 技术 的 进步 在 不 
断 地 发 展 着 ,从 最 初 的 单机 间 通 过 存储 介质 相互 传播 ,发 展 到 今天 的 多 种 渠道 传播 ,如 
E-mail 传播 .即时 通信 工具 传播 ,无线 信道 传播 等 。 其 破坏 性 越 来 越 大 ,由 最 初 的 破坏 文件 数 
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据 , 发 展 到 今天 的 破坏 信息 系统 、 使 网 络 瘫痪 ,甚至 盗窃 用 户 账户 中 的 钱财 。 用户 可 通过 病 
毒 防护 技术 来 减少 病毒 .间谍 软件 和 恶意 软件 带 来 的 风险 和 危害 。 


习 题 


1. 简 述 信息 网 络 系统 的 五 个 安全 特性 。 

2. P2DR 模型 中 的 P.P、.D、R 的 含义 是 什么 ? 
3. 信息 网 络 安全 的 策略 包括 哪些 内 容 ? 

4. 信息 网 络 安全 管理 的 主要 内 涵 是 什么 ? 


信息 网 络 安全 法 律 法 规 


【内 容 提要 】 

本 章 介 绍 了 我 国信 息 网 络 安全 法 律 法规 体 系 的 构成 与 建设 过 程 。 通 过 学 习 , 要 求学 生 
了 解 信息 网 络 安全 相关 法 律 法 规 与 部 门 规范 。 

信息 网 络 安 全 法 律 法 规 作 为 国家 法 律 体系 的 重要 组 成 部 分 之 一 ,在 维护 和 保障 信息 网 
络 安全 中 占有 举足轻重 的 地 位 。 近 年 来 ,对 于 信息 网 络 安全 保障 工作 我 们 应 该 以 管理 和 技 
术 并 重 的 角度 来 维护 安全 。 同 时 ,努力 加 强 信息 网 络 安全 立法 工作 ,完善 信息 网 络 安全 法 律 
体系 ,加 大 法 律 执行 力度 ,才能 有 效 的 保障 信息 网 络 安全 ; 信息 网 络 安全 法 律 法 规 是 信息 网 
络 安全 保障 体系 建设 中 的 必要 环节 , 它 明确 信息 网 络 安全 的 基本 原则 和 基本 制度 .信息 网 
络 安 全 相关 行为 的 规范 、 信 息 网 络 安全 中 各 方 权利 和 义务 、 违 反 信息 网 络 安 全 的 行为 ,并 
明确 对 其 行为 进行 相应 的 处 罚 。 信 息 网 络 安全 立法 能 够 保护 国家 信息 主权 和 社会 公共 
利益 ,规范 信息 活动 ,保护 信息 权利 ,协调 和 解决 信息 网 络 社会 产生 的 矛盾 ,打击 、 惩 治 信 
息 网 络 空间 的 违法 行为 ,同时 依托 信息 网 络 安全 的 司法 和 执法 来 实施 法 定 程序 和 法 律 


2.1 信息 网 络 安全 法 律 法 规 体 系 


法 律 是 保障 信息 网 络 安全 的 一 道 利 器 。 近 年 来 我 国 在 信息 网 络 安全 领域 的 法 制 建设 
方面 做 了 大 量 工作 ,但 相对 于 信息 网 络 技术 的 迅猛 发 展 及 其 在 经 济 社会 生活 各 方面 日 益 
显著 的 作用 ,信息 网 络 安全 立法 工作 滞后 和 不 完善 的 问题 也 日 益 突 出 。 因 此 ,应 当 充 分 
认识 加 强 信 息 网 络 安全 立法 的 紧迫 性 、 重 要 性 ,抓紧 建立 和 完善 国家 信息 网 络 安全 法 律 
框架 。 

2.1.1 信息 网 络 安全 法 律 法 规 概述 

没有 规矩 ,不 成 方圆 。 法 律 法 规 是 指 国家 按照 统治 阶级 的 利益 和 意志 制定 .认可 ,并 由 
国家 强制 力 保障 其 实施 的 行为 规范 的 总 和 ,是 人 们 在 社会 活动 中 必须 遵守 的 纪律 ,是 人 们 从 
事 社会 活动 所 不 能 逾越 的 行为 底线 ,违犯 了 就 要 受到 惩罚 。 

信息 网 络 安全 关乎 国家 安全 和 社会 稳定 ,信息 网 络 安全 发 展 状况 与 相关 * 规 矩 " 的 不 断 
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建立 和 完善 分 不 开 。 这些“ 规矩 "大致 可 分 成 法 律 法 规 ,标准 等 部 分 。 

信息 网 络 安全 法 律 法 规 是 所 有 相关 信息 网 络 安全 法 律 法 规 的 总 和 。 主 要 包括 命令 性 和 
禁止 性 规范 两 种 。 一 般 命令 性 规范 要 求法 律 关系 的 主体 (法 律 关系 的 主体 主要 包括 公民 、 各 
种 国家 机 构 和 部 门 、 国 家 ) 应 当 或 必须 从 事 一 定 的 行为 ; 禁止 性 规范 则 要 求法 律 关系 的 主体 
不 得 从 事 指定 的 行为 ,否则 就 要 受到 一 定 的 法 律 法 规制 裁 。 


2.1.2 我 国信 息 网 络 安全 法 律 法 规 


1. 信息 网 络 安全 法 律 法 规 发 展 

我 国 的 法 律 体系 是 由 以 宪法 为 核心 的 各 个 法 律 部 门 所 组 成 ,作为 维护 信息 网 络 安全 与 
秩序 的 信息 网 络 安全 法 律 规范 是 一 个 不 可 缺少 的 法 律 部 分 ,其 为 保证 信息 网 络 稳步 、 健 康 发 
展 ,保障 整个 社会 环境 的 稳定 发 挥 了 重要 作用 。 同 时 国家 、 地 方 以 及 相关 部 门 针对 信息 网 络 
安全 的 需求 ,制定 了 一 系列 与 信息 网 络 安全 相关 的 法 律 法 规 。 从 领域 上 看 ,涉及 网 络 与 信息 
系统 安全 ,信息 内 容 安 全 ,信息 安全 系统 与 产品 、 保 密 及 密码 管理 ,计算 机 病毒 与 危害 性 程序 
防治 ,金融 证券. 教育 等 特定 领域 的 信息 安全 、 信 息 网 络 安 全 犯罪 制裁 等 多 个 方面 ; 从 形式 
上 看 ,有 法 律 \ 行 政法 规 、 部 门 规章 规范 、 相 关 的 决定 ,司法 解释 及 相关 文件 ,地 方 性 法 规 与 地 
方 政 府 规章 及 相关 文件 等 多 个 层次 。 

与 此 同时 ,与 信息 网 络 安全 相关 的 司法 和 行政 管理 体系 逐渐 在 完善 ,信息 网 络 安全 法 律 
体系 已 初步 建立 ,但 整体 来 看 ,与 美国 .欧盟 等 先进 国家 与 地 区 比较 ,我 国 在 信息 网 络 安全 相 
关 法 律 法 规 方面 还 从 体系 化 ,有效 性 、 覆 盖 面 与 深度 ,缺乏 相关 的 基本 法 ,信息 网 络 安全 法 律 
法 规 的 建设 与 发 达 国家 还 有 一 定 差距 。 

2. 信息 网 络 安全 法 律 法 规 体系 构成 

我 国信 息 网 络 安 全 的 保护 主要 通过 以 下 两 个 方面 的 法 律 法 规 予 以 保障 。 

1) 信息 网 络 安全 国家 法 律 

国家 在 许多 基本 法 律 中 都 设计 了 用 于 保护 信息 网 络 安全 的 条 款 , 在 (中 华人 民 共 和 国 宪 
法 》《 中 华人 民 共 和 国 刑法 》《 中 华人 民 共 和 国 国 家 安全 法 》《 中 华人 民 共 和 国 反 不 正当 竞 
争 法 》《 中 华人 民 共和 国 警察 法 )《 中 华人 民 共 和 国 预 防 未 成 年 人 犯罪 法 》《 全 国人 大 常委 
会 关于 维护 互联 网 安全 的 决定 )《 中 华人 民 共 和 国 证 券 投资 基金 法 》《 中 华人 民 共 和 国电 
子 签名 法 》《 中 华人 民 共 和 国 证 券 法 》《 中 华人 民 共 和 国治 安 管理 处 罚 法 》《 中 华人 民 共 和 
国 突 发 事件 应 对 法 》《 中 华人 民 共 和 国 侵权 责任 法 》《 中 华人 民 共 和 国 著作 权 法 》《 中 华人 
民 共 和 国保 守 国家 秘密 法 ) 等 国家 法 律 法 规 中 都 针对 信息 网 络 安全 的 保护 做 出 了 相关 的 明 
确 规定 。 

2) 信息 网 络 安全 行政 法 规 与 部 门 规范 

国务 院 、 国 务 院 管辖 部 门 、 国 务 院 直属 机 构 也 依据 自身 行业 的 特点 与 应 用 有 针对 性 地 出 
台 了 与 有 关 行 业 、 部 门 的 信息 网 络 安全 保护 相关 的 行政 法 规 和 部 门 规范 。 
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3. 信息 网 络 安 全 法 律 法 规 作用 

(1) 指引 作用 : 是 指法 律 法 规 作 为 一 种 行为 规范 ,为 人 们 提供 了 某 种 行为 模式 ,指引 人 
们 可 以 的 行为 方式 ,告诉 人 们 必须 这 样 行为 和 不 能 那样 行为 的 规范 。 

(2) 评价 作用 : 是 指法 律 具 有 判断 、 衡 量 人 们 行为 是 否 合法 或 违法 ,并 能 够 确定 违法 行 
为 的 性 质 以 及 针对 这 些 违法 行为 所 承担 的 责任 。 

(3) 预测 作用 : 是 指 人 们 可 以 根据 法 律 预先 估计 到 自身 应 该 如 何 行为 以 及 其 违法 行为 
在 法 律 上 的 后 果 。 

(4) 教育 作用 : 是 指 通过 法 律 的 实施 对 一 般 人 今后 的 行为 产生 警示 和 教育 影响 。 

(5) 强制 作用 : 是 指法 律 对 违法 行为 具有 制裁 .惩罚 的 作用 。 


2.2 信息 网 络 安全 法 律 法 规 与 部 门 规范 


信息 网 络 安全 法 律 法 规 体 系 构成 中 指出 我 国信 息 网 络 安全 法 律 法 规 主要 包括 信息 网 络 
安全 国家 法 律 、 信 息 网 络 安全 行政 法 规 和 信息 网 络 安全 部 门 规范 等 多 种 形式 。 


2.2.1 信息 网 络 安全 相关 国家 法 律 


信息 网 络 安全 相关 国家 法 律 主要 指 全 国人 民 代 表 大 会 和 全 国人 民 代表 大 会 常务 委员 会 

审议 通过 的 国家 法 律 法 规 。 

由 全 国人 民 代表 大 会 审议 通过 的 法 律 法 规 解释 如 下 : 

。《 中 华人 民 共 和 国 宪 法 》(2004 年 3 月 14 日 第 十 届 全 国人 民 代 表 大 会 第 二 次 会 议 通 
过 的 (中华 人民 共 和 国 宪法 修正 案 力 中 明确 了 中 华人 民 共 和 国 公民 在 保障 我 国信 息 
网 络 安全 中 的 责任 和 义务 。 

。《 中 华人 民 共 和 国 刑法 》%2011 年 2 月 25 日 中 华人 民 共 和 国 第 十 一 届 全 国人 民 代表 
大 会 常务 委员 会 第 十 九 次 会 议 通 过 (中 华人 民 共和 国 刑法 修正 案 》( 八 )) 中 明确 了 针 
对 危害 国家 安全 ,危害 公共 安全 ,破坏 社会 主义 市 场 经 济 秩序 ,侵犯 公民 人 身 权利 、 
民主 权利 ,侵犯 财产 ,妨害 社会 管理 秩序 ,危害 国防 利益 ,渎职 ,军人 违反 职责 等 诸多 
与 信息 网 络 安全 内 容 相 关 的 刑罚 。 

由 全 国人 民 代 表 大 会 常务 委员 会 审议 通过 的 法 律 法 规 解释 如 下 : 

。《 中 华人 民 共 和 国 国 家 安全 法 》(1993 年 2 月 22 日 第 七 届 全 国人 民 代 表 大 会 常务 委 
员 会 第 三 十 次 会 议 通过 ,2009 年 8 月 27 日 根据 (全 国人 民 代表 大 会 常务 委员 会 关于 
修改 部 分 法 律 的 决定 修订) 是 为 了 维护 国家 安全 ,保卫 中 华人 民 共 和 国人 民 民主 专 
政 的 政权 和 社会 主义 制度 ,保障 改革 开放 和 社会 主义 现代 化 建设 的 顺利 进行 ,根据 
宪法 制定 的 一 部 法 律 ; 法 律 中 明确 了 公民 维护 国家 安全 的 责任 和 义务 的 同时 ,对 国 
家 安全 机 关 在 国家 安全 工作 中 的 职权 ,公民 和 组 织 维护 国家 安全 的 义务 和 权利 方面 
都 有 与 信息 网 络 安全 相关 的 法 规 与 相应 的 法 律 责任 。 
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《中 华人 民 共 和 国 反 不 正当 竞争 法 》(1993 年 9 月 2 日 第 八 届 全 国人 民 代表 大 会 常务 
委员 会 第 三 次 会 议 通 过 ) 是 为 保障 社会 主义 市 场 经 济 健康 发 展 ,鼓励 和 保护 公平 竞 
争 ,制止 不 正当 竞争 行为 ,保护 经 营 者 和 消费 者 的 合法 权益 制定 的 一 部 法 律 ; 法 律 
中 明确 了 哪些 是 与 信息 网 络 安全 相关 的 不 正当 竞争 行为 ,并 指出 相应 的 监督 检查 职 
权 与 法 律 责任 。 

《中 华人 民 共 和 国 警察 法 》(1995 年 2 月 28 日 第 八 届 全 国人 民 代 表 大 会 常务 委员 会 
第 十 二 次 会 议 通过 ) 是 为 了 维护 国家 安全 和 社会 治安 秩序 ,保护 公民 的 合法 权益 ,加 
强人 民警 察 的 队伍 建设 ,从 严 治 警 ,提高 人 民警 察 的 素质 ,保障 人 民警 察 依法 行使 职 
权 , 保 障 改革 开放 和 社会 主义 现代 化 建设 的 顺利 进行 ,根据 宪法 制定 的 一 部 法 律 ,法 
律 中 明确 了 中 国人 民警 察 的 职责 分 工 。 

《中 华人 民 共 和 国 预防 未 成 年 人 犯罪 法 》(1999 年 6 月 28 日 中 华人 民 共 和 国 第 九 届 
全 国人 民 代 表 大 会 常务 委员 会 第 十 次 会 议 通过 ) 是 为 了 保障 未 成 年 人 身心 健康 , 培 
养 未 成 年 人 良好 品行 ,有 效 地 预防 未 成 年 人 犯罪 而 制定 的 一 部 法 律 ; 法 律 中 明确 了 
未 成 年 人 在 接触 和 使 用 与 信息 网 络 安全 内 容 相关 的 行为 和 处 罚 规定 。 

《全 国人 大 常委 会 关于 维护 互联 网 安全 的 决定 》(2000 年 12 月 28 日 第 九 届 全 国人 民 
代表 大 会 常务 委员 会 第 十 九 次 会 议 通过 ) 是 为 保障 互联 网 的 运行 安全 和 信息 网 络 安 
全 问题 ,促进 我 国 互联 网 的 健康 发 展 ,维护 国家 安全 和 社会 公共 利益 ,保护 个 人 法 
人 和 其 他 组 织 的 合法 权益 而 制定 的 法 规 ,法 规 中 界定 了 互联 网 安全 方面 的 行为 及 其 
刑事 责任 。 

《中 华人 民 共 和 国 证 券 投资 基金 法 》(2003 年 10 月 28 日 第 十 届 全 国人 民 代 表 大 会 常 
务 委员 会 第 五 次 会 议 通过 ) 是 为 了 规范 证 券 投 资 基 金 活动 ,保护 投资 人 及 相关 当 事 
人 的 合法 权益 ,促进 证 券 投资 基金 和 证 券 市 场 的 健康 发 展 ,制定 的 法 规 。 法 规 中 明 
确 了 基金 的 运作 与 信息 披露 中 与 信息 网 络 安全 内 容 相关 的 违规 行为 与 法 律 责任 。 
《中 华人 民 共 和 国电 子 签名 法 》(2004 年 8 月 28 日 第 十 届 全 国人 民 代 表 大 会 常务 委 
员 会 第 十 一 次 会 议 通 过 ) 是 为 了 规范 电子 签名 行为 ,确立 电子 签名 的 法 律 效力 ,维护 
有 关 各 方 的 合法 权益 ,制定 的 一 部 法 规 , 法 规 中 明确 了 数据 电文 ,电子 签名 与 认证 等 
与 信息 网 络 安全 内 容 相关 的 行为 。 

《中 华人 民 共 和 国 证 券 法 》(2005 年 10 月 27 日 第 十 届 全 国人 民 代 表 大 会 常务 委员 会 
第 十 八 次 会 议 修订 ) 为 了 规范 证 券 发 行 和 交易 行为 ,保护 投资 者 的 合法 权益 ,维护 社 
会 经 济 秩序 和 社会 公共 利益 ,促进 社会 主义 市 场 经 济 的 发 展 , 制 定 的 一 部 法 规 , 法 规 
中 明确 了 证 券 交 易 ,证 券 公司 ,证 券 登记 结算 机 构 , 证 券 服 务 机 构 , 证 券 监 督 管理 机 
构 等 证 券 交易 活动 与 部 门 行为 的 法 律 责任 。 

《中 华人 民 共 和 国治 安 管理 处 罚 法 》(2005 年 8 月 28 日 第 十 届 全 国人 民 代 表 大 会 常 
务 委员 会 第 十 七 次 会 议 通 过 ) 是 为 维护 社会 治安 秩序 ,保障 公共 安全 ,保护 公民 法 
人 和 其 他 组 织 的 合法 权益 ,规范 和 保障 公安 机 关 及 其 人 民警 察 依法 履行 治安 管理 职 
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责 , 制 定 的 一 部 法 律 ; 法 律 中 明确 了 与 信息 网 络 安全 内 容 相关 违法 行为 的 治安 
处 罚 。 

《中 华人 民 共 和 国 突 发 事件 应 对 法 》(2007 年 8 月 30 日 中 华人 民 共 和 国 第 十 届 全 
国人 民 代表 大 会 常务 委员 会 第 二 十 九 次 会 议 通过 ) 是 为 了 预防 和 减少 突 发 事件 的 
发 生 ,控制 ,减轻 和 消除 突 发 事件 引起 的 严重 社会 危害 ,规范 突 发 事件 应 对 活动 ， 
保护 人 民生 命 财 产 安全 ,维护 国家 安全 公共 安全 、 环 境 安全 和 社会 秩序 ,制定 的 
一 部 法 规 ,法规 中 明确 了 针对 我 国 突 发 事件 应 对 过 程 中 预防 与 应 急 准备 ,监测 与 
预警 ,应 急 处 置 与 救援 ,事后 恢复 与 重建 等 涉及 信息 网 络 安全 内 容 的 行为 与 法 律 
责任 。 

《中 华人 民 共 和 国 侵权 责任 法 》(2009 年 12 月 26 日 中 华人 民 共 和 国 第 十 一 届 全 国人 
民 代表 大 会 常务 委员 会 第 十 二 次 会 议 通 过 ) 是 为 保护 民事 主体 的 合法 权益 ,明确 侵 
权 责 任 ,预防 并 制裁 侵权 行为 ,促进 社会 和 谐 稳定 制定 的 一 部 法 规 ; 法 规 中 明确 了 
网 络 用 户 、 网 络 服务 提供 者 利用 网 络 侵害 他 人 民事 权益 时 应 用 承担 侵权 责任 的 具体 
规定 。 

《中 华人 民 共 和 国 著作 权 法 》(2010 年 2 月 26 日 第 十 一 届 全 国人 民 代表 大 会 常务 委 
员 会 第 十 三 次 会 议 获 得 通过 中 华人 民 共 和 国 著作 权 法 修正 ) 为 保护 文学 、 艺 术 和 科 
学 作品 作者 的 著作 权 , 以 及 与 著作 权 有 关 的 权益 ,鼓励 有 益 于 社会 主义 精神 文明 、 物 
质 文明 建设 的 作品 的 创作 和 传播 ,促进 社会 主义 文化 和 科学 事业 的 发 展 与 繁荣 , 根 
据 宪法 制定 的 一 部 法 规 。 法 规 中 明确 了 著作 权 , 出 版 表演、 录音 录像 .播放 等 与 信 
息 网 络 安全 内 容 相关 的 行为 与 法 律 责 任 和 执法 措施 。 

《中 华人 民 共 和 国保 守 国 家 秘密 法 》(2010 年 4 月 29 日 第 十 一 届 全 国人 民 代 表 大 会 
常务 委员 会 第 十 四 次 会 议 修订 ) 是 为 了 保守 国家 秘密 ,维护 国家 安全 和 利益 ,保障 改 
革 开 放 和 社会 主义 建设 事业 的 顺利 进行 ,制定 的 一 部 法 律 。 法 律 中 明确 了 针对 国家 
秘密 的 范围 和 密级 ,保密 制度 ,监督 管理 等 方面 与 信息 网 络 安全 内 容 相关 的 行为 与 
法 律 责任 。 


2.2.2 信息 网 络 安全 相关 行政 法 规 


由 国务 院 通过 的 行政 法 规 的 解释 如 下 : 

“《 中 华人 民 共 和 国 计 算 机 信息 系统 安全 保护 条 例 》(1994 年 2 月 18 日 中 华人 民 共 和 
国 主席 令 第 147 号 ) 是 为 了 保护 计算 机 信息 系统 的 安全 ,促进 计算 机 的 应 用 和 发 展 ， 
保障 社会 主义 现代 化 建设 的 顺利 进行 制定 的 ; 条 例 中 界定 了 计算 机 信息 系统 的 概 
念 ,明确 了 安全 保护 工作 的 性 质 ,计算 机 信息 系统 安全 保护 工作 的 重点 ,安全 监督 的 
职权 和 义务 ,信息 系统 设置 的 安全 保护 制度 ,并 规定 了 违法 者 的 法 律 责任 。 

“《 中 华人 民 共 和 国 计 算 机 信息 网 络 国际 联网 管理 暂行 规定 》(1997 年 5 月 20 日 中 华 
人 民 共 和 国 主席 令 218 号 ) 是 为 了 加 强 对 计算 机 信息 网 络 国际 联网 的 管理 ,保障 国 
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际 计算 机 信息 交流 的 健康 发 展 制定 的 ,规定 中 明确 了 公安 机 关 的 职责 和 义务 ,规定 
了 相关 部 门 .单位 和 个 人 在 计算 机 信息 网 络 国际 联网 安全 保护 方面 的 责任 以 及 在 计 
算 机 网 络 国际 联网 安全 保护 方面 违法 的 法 律 责任 。 

《商用 密码 管理 条 例 》(1999 年 10 月 7 日 中 华人 民 共 和 国 国务 院 令 273 号 ) 是 为 了 加 
强 商 用 密码 管理 ,保护 信息 安全 ,保护 公民 和 组 织 的 合法 权益 ,维护 国家 的 安全 和 利 
益 制定 的 ; 条 例 中 明确 了 商用 密码 的 科研 .生产 管理 ,销售 管理 ,使 用 管理 ,安全 、 保 
密 管 理 等 内 容 , 并 规定 了 相应 的 罚 则 。 

《中 华人 民 共 和 国电 信条 例 )(2000 年 9 月 25 日 国务 院 31 次 常务 会 议 通过 ,中 华人 
民 共 和 国 国务 院 令 第 291 号 ) 是 为 了 规范 电信 市 场 秩序 ,维护 电信 用 户 和 电信 业务 
经 营 者 的 合法 权益 ,保障 电信 和 网络 和 信息 的 安全 ,促进 电信 业 的 健康 发 展 制定 的 ; 
条 例 中 明确 了 电信 市 场 中 相应 的 电信 业务 许可 、 电 信和 网 间 互 联 、 电 信 资 费 、 电 信和 资 
源 , 电 信服 务 , 电 信 建 设 中 电信 设施 建设 .电信 设备 进 网 ,电信 安全 等 内 容 , 并 规定 了 
相应 的 罚 则 。 

《互联 网 信息 服务 管理 办 法 》(2000 年 9 月 20 日 国务 院 31 次 常务 会 议 通 过 ,中 华人 
民 共 和 国 国务 院 令 第 292 号 ) 是 为 了 规范 互联 网 信息 服务 活动 ,促进 互联 网 信息 服 
务 健康 有 序 发 展 制定 的 ; 办 法 中 明确 了 互联 网 向 上 网 用 户 提供 信息 的 服务 活动 的 
一 系列 行为 规定 。 

《计算 机 软件 保护 条 例 )(2001 年 12 月 20 日 中 华人 民 共 和 国 主席 令 第 339 号 ) 是 为 
了 保护 计算 机 软件 著作 权 人 的 权益 ,调整 计算 机 软件 在 开发 .传播 和 使 用 中 发 生 的 
利益 关系 ,鼓励 计算 机 软件 的 开发 与 应 用 ,促进 软件 产业 和 国民 经 济 信 息 化 的 发 展 ， 
根据 (中 华人 民 共 和 国 著作 权 法 ) 制 定 的 ; 条 例 中 界定 了 计算 机 软件 的 概念 ,明确 了 
计算 机 软件 著作 权 、 计 算 机 软件 著作 权 的 许可 使 用 和 转让 等 行为 规范 以 及 相应 的 法 
律 责任 。 

《中 华人 民 共 和 国 著作 权 法 实施 条 例 》(2002 年 8 月 2 日 中 华人 民 共 和 国 国 务 院 令 第 
359 号 ) 是 根据 (中 华人 民 共 和 国 著作 权 法 ) 制 定 的 ; 条 例 针对 著作 权 法 的 具体 实施 
过 程 做 出 规范 。 

《互联 网 上 网 服务 营业 场所 管理 条 例 )(2002 年 8 月 14 日 国务 院 第 62 次 常务 会 议 通 
过 ,中 华人 民 共 和 国 国务 院 令 第 363 号 ) 是 为 了 加 强 对 互联 网 上 网 服务 营业 场所 的 
管理 ,规范 经 营 者 的 经 营 行为 ,维护 公众 和 经 营 者 的 合法 权益 ,保障 互联 网 上 网 服务 
经 营 活动 健康 发 展 , 促 进 社会 主义 精神 文明 建设 制定 的 ; 条 例 中 明确 了 互联 网 上 网 
服务 营业 场所 的 设立 、 经 营 规范 以 及 相应 的 罚 则 。 

《信息 网 络 传播 保护 条 例 )(2006 年 5 月 10 日 国务 院 第 135 次 常务 会 议 通过 ,中 华人 
民 共 和 国 国务 院 令 第 468 号 ) 是 为 保护 著作 权 人 、 表 演 者 、 录 音 录像 制作 者 的 信息 网 
络 传播 权 ,鼓励 有 益 于 社会 主义 精神 文明 、 物 质 文 明 建设 的 作品 的 创作 和 传播 ,根据 
《中 华人 民 共 和 国 著作 权 法 ?制定 的 ; 条 例 中 明确 了 权利 人 享有 的 信息 网 络 传播 权 
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有 关 行 为 的 规范 以 及 违规 行为 的 刑事 责任 。 
2.2.3 信息 网 络 安全 相关 部 门 规范 与 其 他 规范 


1. 国务 院 组 成 部 门 制定 的 规章 和 规范 

国务 院 组 成 部 门 相 当 于 内 阁 组 成 单位 ,是 在 国务 院 统一 领导 下 ,负责 领导 和 管理 某 一 方 
面 的 行政 事务 ,行使 特定 的 国家 行政 权力 的 行政 机 构 , 其 设置 由 全 国人 民 代 表 大 会 或 其 常务 
委员 会 决定 。 其 涉及 有 关 信 息 网 络 安 全 行政 部 门 的 规章 规范 包括 : 

(1) 教育 部 制定 发 布 的 (高 等 学 校 知识 产权 保护 管理 规定 》《 教 育 网 站 和 网 校 暂行 管理 
办 法 》《 高 等 学 校 信息 公开 办 法 》。 

(2) 科学 技术 部 制定 发 布 的 (科学 技术 保密 规定 》。 

(3) 工业 和 信息 化 部 制定 发 布 的 (计算 机 信息 网 络 国际 联网 出 入口 信道 管理 办 法 》《 中 
国 公用 计算 机 互联 网 国际 联网 管理 办 法 》《 计 算 机 信息 系统 集成 资质 管理 办 法 (试行 )》《 互 
联网 电子 公告 服务 管理 规定 》《 公 用 电信 闻 互 联 管理 规定 》《 电 信 经 营 许可 证 管理 办 法 》、 
《信息 系统 工程 监理 暂行 规定 》《 中 国 互 联网 络 域名 管理 办 法 》《 非 经 营 性 互联 网 信息 服务 
备案 管理 办 法 》《 互 联网 IP 地 址 备案 管理 办 法 》《 电 子 认证 服务 管理 办 法 》《 互 联网 电子 邮 
件 服务 管理 办 法 》《 中 国 互联 网 络 信息 中 心 域名 争议 解决 办 法 》《 互 联网 网 络 安全 信息 通报 
实施 办 法 》《 木 马 和 僵尸 网 络 监测 与 处 置 机 制 》《 通 信 网 络 安全 防护 管理 办 法 》《 规 范 互联 
网 信息 服务 市 场 秩序 若干 规定 》。 

(4) 公安 部 制定 发 布 的 (计算 机 信息 系统 安全 专用 产品 检测 和 销售 许可 证 管理 办 法 》、 
《计算 机 信息 网 络 国 际 联网 安全 保护 管理 办 法 》《 计 算 机 病毒 防治 管理 办 法 》《 联 网 单位 安 
全 员 管 理 办 法 》《 互 联网 安全 保护 技术 措施 规定 》《 信 息 安 全 等 级 保护 管理 办 法 》。 

(5) 商务 部 制定 发 布 的 (商业 特许 经 营 备案 管理 办 法 )。 

(6) 文化 部 制定 发 布 的 (互联 网 文化 管理 暂行 规定 》。 

(7) 人 民 银 行 制定 发 布 的 (个 人 信用 信息 基础 数据 库 管理 暂行 办 法 》《 金 融 机 构 客 户 身 
份 识 别 和 客户 身份 资料 及 交易 记录 保存 管理 办 法 》。 

(8) 审计 署 制定 发 布 的 (审计 机 关 封 存 资料 资产 规定 》。 

2. 国务 院 直 属 特 设 机 构 制定 的 规章 和 规范 

国有 资产 监督 管理 委员 会 ,为 国务 院 直 属 正 部 级 特 设 机 构 。 根 据 党 中 央 决 定 ,国有 资产 
监督 管理 委员 会 成 立 党 委 , 履 行 党 中 央 规 定 的 职责 。 国 有 资产 监督 管理 委员 会 的 监管 范围 
是 中 央 所 属 企业 (不 含 金 融 类 企业 ) 的 国有 资产 ,具有 独立 的 行政 管理 职能 。 其 涉及 有 关 信 
息 网 络 安 全 行政 部 门 的 规章 规范 包括 国有 资产 监督 管理 委员 会 制定 发 布 的 (中 央企 业 商 业 
秘密 保护 暂行 规定 》。 

3. 国务 院 直属 机 构 制 定 的 规章 和 规范 

国务 院 直 属 机 构 主 管 国务 院 的 某 项 专门 业务 ,具有 独立 的 行政 管理 职能 。 其 涉及 有 关 
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信息 网 络 安全 行政 部 门 的 规章 规范 包括 如 下 : 

(1) 国家 质量 监督 检验 检疫 总 局 制定 发 布 的 (信息 安全 产品 测评 认证 管理 办 法 》。 

(2) 国家 广播 电影 电视 总 局 制定 发 布 的 (互联 网 等 信息 网 络 传播 视听 节目 管理 办 法 》。 

(3) 国家 新 闻 出 版 总 署 制定 发 布 的 4 互联 网 出 版 管理 暂行 规定 》《 互 联网 著作 权 行 政 保 
护 办 法 》《 电 子 出 版 物 出 版 管理 规定 》。 

4. 国务 院 直属 事业 单位 制定 的 规章 和 规范 

国务 院 直 属 事业 单位 不 是 国家 行政 机 关 , 但 国务 院 授权 其 中 一 些 单位 行使 一 定 的 行政 
职能 。 其 涉及 有 关 信 息 网 络 安全 行政 部 门 的 规章 规范 包括 如 下 : 

(1) 中 国 银行 业 监督 管理 委员 会 制定 发 布 的 (电子 银行 安全 评估 指引 》《 商 业 银 行 信息 
科技 风险 管理 指引 》。 

(2) 中 国 证 券 监督 管理 委员 会 制定 发 布 的 (证 券 经 营 机 构 营 业 部 信息 系统 技术 管理 规 
范 ( 试 行 )》《 期 货 交 易 所 、 期 货 经 营 机 构 信息 技术 管理 规范 (试行 )》《 上 市 公司 股东 大 会 网 
络 投票 系统 技术 管理 规范 (试行 )》《 证 券 期 货 业 网 络 与 信息 安全 信息 通报 暂行 办 法 》《 证 券 
期 货 业 信息 安全 保障 管理 暂行 办 法 》《 进 入 风险 处 置 程序 证 券 公司 信息 系统 交接 技术 指 
引 》《 证 券 投 资 基 金 销售 业务 信息 管理 平台 管理 规定 》。 

(3) 国务 院 新 闻 办 公 室 制定 发 布 的 (互联 网 站 从 事 登 载 新 闻 业 务 管理 暂行 规定 )《 互 联 
网 新 闻 信息 服务 管理 规定 》。 

5. 国务 院 部 委 管理 的 国家 局 制定 的 规章 和 规范 

国务 院 部 委 管 理 的 国家 局 ,现在 除 国 家 信访 局 由 国务 院 办 公 厅 管理 外 ,都 是 国务 院 组 成 
部 门 管理 的 国家 行政 机 构 ,主管 特定 业务 ,行使 行政 管理 职能 。 其 涉及 有 关 信 息 安全 行政 部 
门 的 规章 规范 包括 如 下 : 

(1) 国家 烟草 专卖 局 制定 发 布 的 (烟草 行业 计算 机 信息 网 络 安全 保护 规定 》《 烟 草 行业 
计算 机 信息 系统 保密 管理 暂行 规定 》《 烟 草 行业 信息 系统 技术 管理 规定 (试行 )》。 

(2) 国家 食品 药品 监督 管理 局 制定 发 布 的 (互联 网 药品 信息 服务 管理 办 法 》。 

(3) 国家 保密 局 制定 发 布 的 (计算 机 信息 系统 保密 管理 暂行 规定 》《 涉 及 国家 秘密 的 通 
信 、 办 公 自 动 化 和 计算 机 信息 系统 审批 暂行 办 法 》《 计 算 机 信息 系统 国际 联网 保密 管理 规 
定 》《 涉 及 国家 秘密 的 计算 机 信息 系统 集成 资质 管理 办 法 》。 

(4) 国家 密码 管理 局 制定 发 布 的 (商用 密码 科研 管理 规定 》《 商 用 密码 产品 生产 管理 规 
定 》《 商 用 密码 产品 销售 管理 规定 》《 商 用 密码 产品 使 用 管理 规定 》《 境 外 组 织 和 个 人 在 华 
使 用 密码 产品 管理 办 法 》《 电 子 认证 服务 密码 管理 办 法 》。 

6. 最 高 人 民法 院 、 最 高 人 民 检 察 院 关于 相关 法 律 问题 的 司法 解释 

最 高 人 民法 院 是 中 华人 民 共 和 国 最 高 审判 机 关 , 负 责 审理 各 类 案件 ,制定 司法 解释 , 监 
督 地 方 各 级 人 民法 院 和 专门 人 民法 院 的 审判 工作 ,并 依照 法 律 确定 的 职责 范围 ,管理 全 国法 
院 的 司法 行政 工作 。 

最 高 人 民 检 察 院 是 中 华人 民 共 和 国 最 高 检察 机 关 , 是 法 律 监督 机 关 , 主 要 任务 是 领导 地 
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方 各 级 人 民 检 察 院 和 专门 人 民 检 察 院 依法 履行 法 律 监督 职能 ,保证 国家 法 律 的 统一 和 正确 


实施 。 


由 最 高 人 民法 院 、 最 高 人 民 检 察 院 负责 提出 有 关 法 律 问 题 的 司法 解释 ,其 中 涉及 有 关 信 
息 网 络 安 全 内 容 相关 的 司法 解释 包括 : 


《最 高 人 民法 院 关 于 审理 扰乱 电信 市 场 管理 秩序 案件 具体 应 用 法 律 若干 问题 的 
解释 》。 

《最 高 人 民法 院 关 于 审理 涉及 计算 机 网 络 著作 权 纠 纷 案件 适用 法 律 若干 问题 的 
解释 》。 

《最 高 人 民法 院 关 于 审理 为 境外 窃取 、 刺 探 \ 收 买 . 非 法 提供 国家 秘密 、 情 报案 件 具 体 
应 用 法 律 若干 问题 的 解释 》。 

《最 高 人 民法 院 关 于 审理 涉及 计算 机 网 络 域名 民事 纠纷 案件 适用 法 律 若干 问题 的 
解释 》。 

《最 高 人 民法 院 关 于 审理 涉及 计算 机 网 络 著 作 权 纠纷 案件 适用 法 律 若干 问题 的 
解释 》。 

《最 高 人 民法 院 , 最 高 人 民 检 察 院 关 于 办 理 利用 互联 网 ,移动 通信 终端 声讯台 制 作 、 
复制 .出 版 ,贩卖 ,传播 淫秽 电子 信息 刑事 案件 具体 应 用 法 律 若干 问题 的 解释 》。 
《最 高 人 民法 院 、 最 高 人 民 检 察 院 关于 办 理 侵犯 知识 产权 刑事 案件 具体 应 用 法 律 若 
干 问题 的 解释 》。 

《最 高 人 民法 院 、 最 高 人 民 检 察 院 关于 办 理 赌 博 刑事 案件 具体 应 用 法 律 若干 问题 的 
解释 》。 

《最 高 人 民法 院 关 于 修改 (最 高 人 民法 院 关 于 审理 涉及 计算 机 网 络 著作 权 纠 纷 案件 
适用 法 律 若干 问题 的 解释 ?的 决定 (二 )》。 

《最 高 人 民法 院 、. 最 高 人 民 检 察 院 关于 办 理 侵 犯 知识 产权 刑事 案件 具体 应 用 法 律 若 
干 问题 的 解释 (二 )》。 

《最 高 人 民法 院 关 于 审理 危害 军事 通信 刑事 案件 具体 应 用 法 律 若干 问题 的 解释 》。 
《最 高 人 民法 院 关 于 审理 破坏 电力 设备 刑事 案件 具体 应 用 法 律 若干 问题 的 解释 》。 
《最 高 人 民法 院 、 最 高 人 民 检 察 院 关 于 办 理 妨害 信用 卡 管理 刑事 案件 具体 应 用 法 律 
若干 问题 的 解释 》。 

《最 高 人 民法 院 , 最 高 人 民 检 察 院 关 于 办 理 利用 互联 网 ,移动 通信 终端 声讯 台 制 作 、 
复制 出 版 .贩卖 ,传播 淫秽 电子 信息 刑事 案件 具体 应 用 法 律 若干 问题 的 解释 (二 )》。 
《最 高 人 民法 院 关 于 审理 破坏 广播 电视 设施 等 刑事 案件 具体 应 用 法 律 若干 问题 的 
解释 》。 

《最 高 人 民法 院 、 最 高 人 民 检 察 院 关于 办 理 危 害 计 算 机 信息 系统 安全 刑事 案件 应 用 
法 律 若干 问题 的 解释 》。 
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7. 其 他 规范 
各 省 .自治 区 .直辖 市 等 地 方 政府 也 依据 各 地 方 的 实际 情况 制定 发 布 了 一 些 地 方 性 法 规 
来 规范 相关 信息 网 络 安全 领域 的 行为 。 
习 题 


1. 我 国信 息 网 络 安全 法 律 法 规 体系 构成 有 哪些 ? 
2. 简 述 我 国信 息 网 络 安全 法 律 法 规 的 作用 。 


第 3 章 
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【内 容 提 要 】 

本 章 主要 介绍 信息 网 络 安 全 监督 管理 工作 的 相关 内 容 , 包 括 互联 网 单位 备案 管理 .互联 
网 运营 单位 管理 ,互联 网 信息 服务 单位 管理 ,联网 单位 管理 .计算 机 病毒 等 破坏 性 程序 防治 
管理 等 。 通 过 学 习 , 掌 握 信 息 网 络 安全 监督 管理 工作 的 工作 内 容 、 工 作 方法 、 工 作 要 求 及 行 
政 处 罚 等 方面 的 规定 。 


3.1 网 络 安全 监督 管理 概述 


网 络 安全 监督 管理 工作 ,是 指 公 安 机 关 依照 国家 法 律 和 法 规 , 运 用 行政 手段 ,对 信息 网 
络 安全 进行 监督 、 检 查 和 指导 ,有 效 预防 信息 网 络 违法 犯罪 ,依法 查处 信息 网 络 领域 违法 行 
为 ,维护 网 上 公共 秩序 ,保障 社会 生活 正常 运行 的 行政 管理 工作 。 信 息 网 络 安全 监督 管理 工 
作 是 公共 信息 网 络 安全 监察 工作 的 重要 内 容 , 是 国家 行政 管理 的 组 成 部 分 。 

信息 网 络 安全 监督 管理 是 由 公安 机 关 网 络 安全 保卫 部 门 依法 公开 实施 的 行政 管理 行 
为 。《 中 华人 民 共 和 国人 民警 察 法 ) 第 6 条 第 12 款 规定 “公安 机 关 的 人 民警 察 按照 职责 分 
工 , 依 法 履行 监督 管理 计算 机 信息 系统 的 安全 保卫 工作 的 职责 ”。 公 安 机 关 网 络 安全 保卫 部 
门 通过 开展 信息 网 络 安全 监督 管理 工作 ,达到 维护 信息 网 络 安全 的 目的 。 

网 络 安全 监督 管理 工作 的 对 象 包括 互联 网 运营 单位 、 互 联网 信息 服务 单位 、 联 网 单位 、 
互联 网 上 网 服务 营业 场所 和 重要 信息 系统 。 本 章 重 点 介绍 互联 网 运营 单位 .互联 网 信息 服 
务 单位 和 联网 单位 的 监督 管理 工作 。 


3.1.1 网 络 安全 监督 管理 指导 思想 


以 维护 信息 网 络 领 域 安全 为 主要 任务 ,依托 基层 基础 工作 ,实行 监督 管理 与 技术 防 控 相 
结合 ,依法 管理 、 依 法 行政 ,增强 网 上 防范 控制 能 力 , 建 立 现代 化 的 管理 方式 和 长 效 机 人 制 ,为 
开展 网 上 工作 、 维 护 网 络 秩序 .打击 涉 网 犯罪 提供 重要 保障 。 

1. 打 牢 基础 ,协调 发 展 

信息 网 络 安全 监督 管理 工作 是 国家 赋予 公安 机 关 的 一 项 重要 法 定 职责 ,是 公安 机 关 开 
展 网 上 工作 的 重要 支撑 和 重要 基础 。 只 有 高 度 重视 并 扎实 做 好 监督 管理 工作 ,与 其 他 网 络 
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安全 保卫 工作 协调 发 展 , 齐 头 并 进 , 才 能 为 公安 机 关 开展 网 上 工作 构建 起 坚实 的 基础 支撑 。 

2. 群 防 群 治 ,综合 治理 

信息 网 络 安全 监督 管理 工作 是 一 项 社会 化 综合 治理 工程 ,是 全 社会 共同 的 责任 ,必须 坚 
持 “ 谁 主管 谁 负责 , 谁 经 营 谁 负责 , 谁 受益 谁 负责 ? 的 原则 ,充分 调动 网 络 运营 单位 、 信 息 服务 
单位 ,联网 单位 和 广大 网 民 的 积极 性 、 主 动 性 ,构建 全 社会 共同 参与 、 群 防 群 治 的 信息 网 络 安 
全 监督 管理 工作 新 格局 ,实现 对 信息 网 络 安全 的 综合 治理 。 

3. 积极 防御 ,综合 防范 

加 强 对 互联 网 安全 的 监督 管理 ,落实 各 项 安全 保护 管理 制度 和 安全 保护 技术 措施 ,有 效 
遏制 境内 外 敌对 势力 \` 敌 对 分 子 和 一 些 别有用心 的 人 利用 境内 网 上 各 种 信息 传播 渠道 对 我 
进行 煽动 .渗透 和 破坏 活动 ,加 强 对 计算 机 病毒 和 网 络 攻击 等 网 络 安全 威胁 事件 的 预警 发 现 
和 快速 处 置 能 力 ,积极 推进 信息 系统 安全 等 级 保护 ,确保 基础 信息 网 络 和 重要 信息 系统 的 安 
全 运行 。 

4. 紧 跟 发 展 ,掌握 主动 

互联 网 信息 产业 发 展 迅速 ,各 种 新 兴业 务 层出不穷 ,公安 机 关 网 络 安全 保卫 部 门 要 密切 
关注 互联 网 发 展 ,对 信息 网 络 安全 监督 管理 工作 面临 的 形势 ,任务 和 挑战 有 清醒 认识 ,对 各 
种 新 兴 的 网 络 应 用 和 服务 主动 介入 ,适时 开展 调查 研究 ,坚持 “正确 引导 、 趋 利 避 害 、 为 我 所 
用 ”的 原则 ,加 强 对 网 络 服务 提供 商 的 监督 管理 ,明确 责任 、 落 实 义务 ,做 好 各 项 管理 制度 和 
安全 技术 防范 措施 , 牢 牢 把 握 网 上 控制 的 主动 权 。 

5. 严格 执法 ,热情 服务 

公安 机 关 网 络 安全 保卫 部 门 必须 依照 有 关 法 律 法 规 的 规定 ,及 时 、 主 动 上 门 指导 网 络 运 
营 单位 联网 单位 落实 安全 保护 管理 制度 和 技术 措施 ,做 好 网 络 安全 知识 宣传 ,建立 方便 、\ 快 
捷 的 办 事 渠道 ,以 热情 的 服务 树立 网 络 警 案 的 形象 。 对 “重建 设 , 轻 安全 ; 重 应 用 , 轻 管理 ” 
的 单位 ,要 采取 必要 的 行政 管理 手段 ,法 律 手段 强制 其 落实 各 项 制度 措施 。 


3.1.2 网 络 安 全 监督 管理 工作 将 点 


信息 网 络 安全 监督 管理 具有 不 同 于 国家 其 他 社会 组 织 活动 工作 的 特点 ,具体 表现 如 下 。 

1. 管理 对 象 的 广泛 性 

(1) 互联 网 运营 单位 : 包括 互联 网 接 人 服务 单位 (Internet Service Provider, 简 称 ISP) 、 
互联 网 数据 中 心 (Internet Data Center ,简称 IDC) 等 。 

(2) 互联 网 信息 服务 单位 (Internet Content Provider, 简 称 ICP) : 包括 网 站 、 聊 天 室 、 论 
坛 . 搜 索引 擎 .电子 邮件 、 互 联网 娱乐 平台 、 点 对 点 服务 、 短 信息 、 电 子 商务 、 网 上 视 音频 、 声 讯 
信息 等 服务 单位 。 

(3) 联网 单位 。 

(4) 互联 网 上 网 服务 营业 场所 。 

(5) 重要 信息 系统 : 涉及 电力 .民航 、 铁 路 等 国家 重要 基础 设施 ,也 涉及 金融 证券、 保 
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险 、 工 商 、 税 务 ,海关 等 重点 单位 和 重要 政府 部 门 的 内 部 应 用 网 络 系统 。 

2. 管理 方式 的 复 条 多 样 性 

管理 对 象 的 广泛 性 ,决定 了 具体 管理 方式 的 多 样 性 。 尤 其 多 个 对 象 在 现实 中 往往 交织 
在 一 起 ,致使 信息 网 络 安全 监督 管理 工作 变 得 更 加 复杂 。 既 有 行政 管理 的 一 般 管理 方法 ,如 
指导 ,检查 、 督 促 和 查处 等 ,也 有 公安 机 关 网 络 安全 保卫 部 门 所 特有 的 特殊 管理 方式 。 男 外 ， 
互联 网 新 型 服务 以 及 新 的 管理 对 象 层出不穷 ,也 带 来 了 新 的 管理 方式 。 

3. 管理 措施 的 强制 性 

监督 管理 工作 不 同 于 一 般 意 义 上 的 行政 管理 工作 , 它 是 以 国家 赋予 公安 机 关 治安 强制 
措施 作为 后 盾 。 

4. 管理 活动 的 社会 性 

监督 管理 工作 既是 国家 事务 ,也 是 一 项 社会 事业 。 一 方面 ,信息 网 络 安 全 监督 管理 工作 
主要 是 面向 社会 公开 进行 的 ,关系 到 国家 、 集 体 和 群众 方方面面 具体 的 利益 ; 另 一 方面 , 信 
息 网 络 安 全 监督 管理 工作 的 组 织 开 展 也 离 不 开 社会 力量 ,依靠 人 民 群 众 参与 信息 网 络 安全 
管理 活动 ,也 是 维护 社会 治安 秩序 的 客观 需要 。 


3.1.3 网 络 安全 监督 管理 主要 任务 


信息 网 络 安全 监督 管理 工作 既 包 括 公安 机 关 网 络 安全 保卫 部 门 依法 对 互联 网 单位 的 监 
督 、 检 查 .管理 工作 ,也 包括 公安 机 关 网 络 安全 保卫 部 门 依法 对 重要 信息 系统 的 监督 .指导 工 
作 。 其 主要 任务 大 体 分 为 以 下 几 个 方面 。 

1. 互联 网 安全 管理 

(1) 指导 督促 互联 网 单位 的 备案 工作 。 

(2) 监督 .检查 互联 网 单位 落实 安全 管理 制度 和 安全 保护 技术 措施 。 

(3) 监督 管理 互联 网 上 网 服务 营业 场所 ,严格 进行 安全 审核 和 日 常 检查 。 

2. 监督 检查、 指导 重要 信息 系统 的 信息 安全 等 级 保护 工作 

3. 处 置 网 上 有 害 信息 

4. 查处 信息 网 络 违法 违规 行为 

5. 组 织 开 展 计算 机 病毒 等 破坏 性 程序 的 日 常 防 治 管理 

6. 组 织 开展 重大 活动 的 信息 安全 保卫 工作 

7. 组 织 计算 机 安全 员 培 训 


3.1.4 网 络 安全 监督 管理 主要 方法 


1. 开展 基础 调查 

基础 调查 是 公安 机 关 网 络 安全 保卫 部 门 一 项 经 常 性 和 基础 性 的 工作 ,是 了 解 和 掌握 信 
息 网 络 运营 、 服 务 和 使 用 单位 基本 情况 的 重要 手段 ,是 总 结 经 验 教 训 \ 改 进 管理 方式 、 提 高 管 
理 水 平 的 重要 方法 。 
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(1) 建立 畅通 的 交流 和 信息 传输 渠道 。 在 公安 机 关 和 被 管理 的 互联 网 单位 之 间 建 立 纵 
向 的 信息 交流 和 传输 渠道 ,实行 案 事 件 报告 制度 .情况 数据 定期 上 报 和 数据 变更 及 时 上 报 等 
制度 ,全 面 掌握 本 地 ISP .IDC ICP .联网 单位 的 基本 情况 ,熟悉 网 络 的 拓扑 结构 ; 在 公安 机 
关内 部 建立 横向 的 交流 渠道 ,实行 情况 通报 制度 ,共享 信息 和 数据 。 

(2) 开展 基础 调查 。 按 照 特定 时 期 的 工作 需要 ,组 织 开 展 基础 调查 专项 工作 ,针对 某 一 
方面 基础 数据 、 基 本 情况 进行 调查 和 普查 。 

(3) 对 基础 数据 进行 统计 、 分 析 。 对 大 量 数据 进行 统计 、 关 联 性 分 析 研 究 ,从 中 发 现 翔 
实 的 有 用 的 、 规 律 性 的 基础 数据 ,为 制定 管理 计划 和 措施 提供 资料 。 

(4) 建立 基础 数据 库 。 通 过 基础 调查 获得 的 数据 和 掌握 的 情况 都 应 建 库 管理 ,长 期 积 
累 ,及 时 更 新 ; 还 要 建立 数据 资料 采集 、 录 入 的 工作 规范 。 

2. 建立 信息 网 络 安全 监督 管理 制度 

依照 国家 有 关 法 律 法 规 , 结 合 安全 管理 工作 实际 ,制定 .完善 和 落实 一 整套 针对 性 强 ， 
责 、 权 明确 的 安全 管理 规章 和 制度 ,对 重要 信息 系统 单位 、 重 点 要 害 部 位 、 上 网 服务 场所 \ 互 
联网 联网 单位 、 安 全 产品 进行 规范 化 管理 。 

3. 落实 互联 网 安全 保护 技术 措施 

按照 4 互联 网 安全 保护 技术 措施 规定 》 的 要 求 ,监督 管理 互联 网 服务 提供 者 、 联 网 使 用 单 
位 落实 互联 网 安全 保护 技术 措施 。 采 取 的 互联 网 安全 保护 技术 措施 应 当 具 有 符合 公共 安全 
行业 技术 标准 的 联网 接口 ,并 保障 互联 网 安全 保护 技术 措施 功能 的 正常 发 挥 。 

4. 建设 社会 支撑 力量 

“ 专 群 结合 、 依 靠 群众 ”是 确保 信息 网 络 安全 监督 管理 工作 顺利 进行 的 重要 保障 ,通过 发 
动 `. 组 织 社会 力量 参与 信息 网 络 安全 防范 和 管理 工作 ,可 以 有 效 弥 补 公 安 机 关 警 力 不 足 ,将 
违法 犯罪 行为 置 于 群众 和 社会 的 监督 之 下 。 

(1) 建立 日 常 联络 机 制 。 

(2) 安全 组 织 和 安全 员 的 建设 和 管理 。 

(3) 建立 ,健全 网 上 信息 安全 的 协 管 队伍 。 

(4) 组 织 开 展 行业 自律 。 

5. 加 强 宣传 教育 

(1) 加 强 日 常 网 络 安全 知识 宣传 。 通 过 互联 网 站 .本 地 主流 新 闻 媒 体 , 或 者 通过 印 制 宣 
传 书籍 .画册 的 形式 开展 互联 网 日 常安 全 的 教育 宣传 活动 ,向 社会 宣传 国家 法 律 法 规 , 指 导 
开展 信息 网 络 安全 防范 ; 专项 行动 期 间 还 应 配合 工作 需要 进行 专题 的 宣传 教育 。 

(2) 通过 计算 机 安全 员 培 训 进行 集中 宣传 教育 。 

(3) 管理 工作 中 的 宣传 教育 。 网 络 安全 保卫 部 门 在 日 常 管理 执法 工作 中 ,有 针对 性 地 
宣传 法 律 法 规 , 督 促 落实 制度 和 技术 措施 ,提高 被 管理 单位 和 个 人 的 安全 意识 ; 依法 对 违法 
违规 行为 进行 处 罚 ,起 到 惩戒 教育 的 作用 。 
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3.2 互联 网 单位 管理 


3.2.1 备案 管理 


备案 是 互联 网 安全 管理 的 基础 。 备 案 制 度 的 实施 ,可 以 增强 连接 互联 网 的 单位 的 安全 
管理 意识 ,建立 健全 安全 管理 制度 ,督促 其 依法 履行 社会 责任 ; 而 备案 工作 也 是 公安 机 关 网 
络 安全 保卫 部 门 依法 开展 的 警 务工 作 , 可 以 有 效 防 止 和 控制 危害 我 国 国家 利益 的 有 害 信息 
流入 和 涉及 我 国 国家 机 密 的 重要 信息 流出 。 

1. 备案 法 律 依据 

1)《 中 华人 民 共 和 国 计 算 机 信息 系统 安全 保护 条 例 》( 国 务 院 147 号 令 ) 

第 十 一 条 规定 :“ 进 行 国际 联网 的 计算 机 信息 系统 ,由 计算 机 信息 系统 的 使 用 单位 报 省 
级 以 上 人 民政 府 公安 机 关 备 案 ”。 

2)《 计 算 机 信息 网 络 国际 联网 安全 保护 管理 办 法 兴 公 安 部 第 33 号 令 ) 

第 十 一 条 ”用 户 在 接 入 单位 办 理 入 网 手续 时 ,应 当 填 写 用 户 备案 表 。 备 案 表 由 公安 部 
监制 。 

第 十 二 条 ”互联 单位 、 接 和 单位、 使 用 计算 机 信息 网 络 国际 联网 的 法 人 和 其 他 组 织 ( 包 
括 跨 省 .自治 区 直辖 市 联网 的 单位 和 所 属 的 分 支 机 构 ) ,应 当 自 网 络 正式 联通 之 日 起 三 十 日 
内 ,到 所 在 地 的 省 、 自 治 区 、 直 辖 市 人 民政 府 公安 机 关 指定 的 受理 机 关 办 理 备案 手续 。 

前 款 所 列 单位 应 当 负 责 将 接 入 本 网 络 的 接 入 单位 和 用 户 情况 报 当 地 公安 机 关 备 案 , 并 
及 时 报告 本 网 络 中 接 入 单位 和 用 户 的 变更 情况 。 

第 十 四 条 ”涉及 国家 事务 ,经 济 建设 .国防 建设 、 尖 端 科学 技术 等 重要 领域 的 单位 办 理 
备案 手续 时 ,应 当 出 具 其 行政 主管 部 门 的 审批 证 明 。 

前 款 所 列 单位 的 计算 机 信息 网 络 与 国际 联网 ,应 当 采 取 相 应 的 安全 保护 措施 。 

第 十 六 条 ”公安 机 关 计 算 机 管理 监察 机 构 应 当 掌 握 互联 单位 、 接 入 单位 和 用 户 的 备案 
情况 ,建立 备案 档案 ,进行 备案 统计 ,并 按照 国家 有 关 规 定 逐 级 上 报 。 

3)《 公 安 部 关于 对 与 国际 联网 的 计算 机 信息 系统 进行 备案 工作 的 通知 》 

与 国际 联网 的 计算 机 信息 系统 的 使 用 单位 和 个 人 ,应 当 在 网 络 正式 联通 后 的 三 十 日 内 ， 
到 所 在 地 的 省 .自治 区 .直辖 市 人 民政 府 公安 机 关 指 定 的 地 (市 ) 级 或 者 县 (市 ) 级 人 民政 府 公 
安 机 关 办 理 备案 手续 。 

已 经 与 国际 联网 的 计算 机 信息 系统 ,其 使 用 单位 和 个 人 应 当 在 本 通知 公布 之 日 起 三 十 
日 内 ,到 所 在 地 (市 ) 级 或 者 县 (市 ) 级 人 民政 府 公安 机 关 补办 备案 手续 。 

与 国际 联网 的 计算 机 信息 系统 的 使 用 单位 和 个 人 的 联网 方式 变更 或 者 终止 联网 时 ,应 
当 在 三 十 日 内 通知 所 在 地 (市 ) 级 或 者 县 (市 ) 级 人 民政 府 公安 机 关 。 

2. 备案 对 象 和 要 求 

凡 中 华人 民 共 和 国境 内 的 互联 网 运营 单位 (包括 ISP、IDC)、 互 联网 信息 服务 单位 
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(ICP)、 联 网 单位 互联 网 上 网 服务 营业 场所 和 个 人 联网 用 户 均 为 备案 对 象 。 

注意 : 以 上 单位 凡 服 务 器 托管 地 与 维护 地 不 在 同一 行政 区 划 内 的 ,必须 同时 向 服务 器 
托管 地 和 维护 地 的 公安 机 关 网 络 安 全 保卫 部 门 申 请 备案 。 

各 互联 网 单位 备案 具体 要 求 如 下 : 

1) 互联 网 接 人 服务 单位 

互联 网 接 人 服务 单位 (Internet Service Provider,ISP) 是 指 提供 互联 网 接 人 网 络 运行 的 
单位 。 接 人 网 络 是 指 通过 接 人 互联 网 络 进 行 国际 联网 的 计算 机 信息 网 络 , 接 和 人 网 络 可 以 是 
多 级 连接 的 网 络 。 

互联 网 接 入 服务 单位 办 理 备案 需 提 供 的 资料 清单 如 下 : 

(1) 中 华人 民 共 和 国 公安 部 网 络 安全 保卫 局 印发 的 备案 表 一 式 两 份 (加 羡 备 案 单位 公章 )。 

(2) 本 单位 的 计算 机 信息 网 络 安全 组 织 成 员 名 单 ,包括 单位 负责 人 、 两 名 计算 机 安全 
员 , 含 联系 方式 。 

(3) 计算 机 安全 员 证 书 复印 件 。 

(4) 本 单位 的 计算 机 信息 网 络 安全 保护 管理 制度 ,包括 互联 网 公用 账号 登记 制度 \ 互 联 
网 安全 保护 管理 制度 .互联 网 安全 应 急 处 置 制度 等 。 

(5) 安全 保护 技术 措施 。 包 括 : 网 络 安全 审计 、 防 病毒 . 防 黑 客 攻 击 措施 等 。 

(6) 本 单位 的 网 络 拓扑 图 (标明 内 部 IP 使 用 情况 ) 。 

(7) 本 单位 的 IP 分 配 、 使 用 和 变更 情况 。 

(8) 本 单位 的 接 入 方式 使 用 、 新 增 和 变更 情况 。 

(9) 本 单位 的 用 户 注册 登记 、 使 用 与 变更 情况 (包括 固定 IP 用 户 ,动态 IP 用 户 \ 托 管 主 
机 用 户 ) 。 

(10) 在 提交 上 述 材料 的 基础 上 ,还 需 按 照 其 他 法 律 法 规 要 求 提交 相关 管理 部 门 颁发 的 
证 照 的 复印 件 , 如 工商 部 门 核发 的 营业 执照 副本 复印 件 , 信 息 产 业 部 及 各 省 市 通信 管理 部 门 
颁发 的 相关 经 营 许 可 证 等 。 

注意 : 公安 机 关 网 络 安 全 保卫 部 门 在 受理 互联 网 接 入 服务 单位 备案 的 同时 ,还 要 督促 
互联 网 接 入 服务 单位 报 送 接 入 本 网 络 的 联网 用 户 (包括 单位 和 个 人 ) 的 情况 ,并 及 时 以 电子 
表格 的 形式 报告 本 网 络 中 接 入 用 户 的 变更 情况 ,包括 用 户 姓 名 、 联 系 电话 、 地 址 、 身 份 证 复印 
件 、 开 户 账号 等 。 

除 未 开设 个 人 网 站 、 网 页 的 个 人 联网 用 户 属于 上 述 情况 之 外 ,其 他 IDC、ICP 等 互联 网 
接 入 服务 单位 的 联网 用 户 需 直 接 到 公安 机 关 网 络 安全 保卫 部 门 备案 。 

2) 互联 网 数据 中 心 

互联 网 数据 中 心 (Internet Data Center,IDC) 是 指向 企业 、 商 户 或 网 站 服务 器 群 提供 大 
规范 .高 质量 .安全 可 靠 的 专业 化 服务 托管 .虚拟 空间 租用 、 网 络 带宽 出 租 等 服务 的 单位 。 

互联 网 数据 中 心 办 理 备案 需 提供 的 资料 清单 如 下 : 

(1) 中 华人 民 共 和 国 公安 部 网 络 安全 保卫 局 印发 的 备案 表 一 式 两 份 (加 盖 备 案 单 位 公章 )。 
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(2) 本 单位 的 计算 机 信息 网 络 安全 组 织 成 员 名 单 ,包括 本 单位 负责 人 \ 两 名 计算 机 安全 
员 , 含 联系 方式 。 

(3) 计算 机 安全 员 证 书 复印 件 。 

(4) 本 单位 的 计算 机 信息 网 络 安全 保护 管理 制度 。 包 括 信息 发 布 审 核 制度 .24 小 时 交 
互 栏目 信息 巡查 制度 .互联 网 公用 账号 登记 制度 .互联 网 安全 管理 制度 .互联 网 安全 应 急 处 
置 制度 等 。 

(5) 安全 保护 技术 措施 。 包 括 交互 式 栏目 必须 有 关键 字 过 滤 技 术 措施 、 网 络 安全 审计 、 
防 病毒 防 黑客 攻击 等 措施 。 

(6) 本 单位 的 网 络 拓扑 图 (标明 内 部 IP 使 用 情况 ) 。 

(7) 本 单位 IP 分 配 、 使 用 和 变更 情况 。 

(8) 本 单位 所 有 托管 主机 服务 用 户 的 基本 情况 ,包括 网 站 相关 资料 .负责 人 信息 、 联 系 
方式 等 。 

(9) 在 提交 上 述 材料 的 基础 上 ,还 需 按 照 其 他 法 律 法 规 要 求 提 交 相 关 管理 部 门 颁发 的 
证 照 的 复印 件 。 

注意 : 公安 机 关 网 络 安全 保卫 部 门 在 受理 互联 网 数据 中 心 备 案 的 同时 ,还 要 督促 互联 
网 数据 中 心 报 送 本 单位 虚拟 空间 服务 用 户 的 情况 ,并 及 时 以 电子 表格 的 形式 报告 虚拟 空间 
服务 用 户 的 变更 情况 ,包括 用 户 虚 拟 空间 的 服务 器 地 址 、 用 户 网 站 信息 ,用 户 姓 名 、 联 系 电 
话 \、 地 址 等 。 

3) 互联 网 信息 服务 单位 

互联 网 信息 服务 单位 (Internet Content Provider,ICP) 是 指 以 互联 网 为 载体 ,提供 信息 
发 布 和 信息 查询 服务 的 单位 或 个 人 ,包括 各 类 网 站 .个 人 主页 和 提供 短信 内 容 服 务 .游戏 服 
务 .邮件 服务 以 及 其 他 互联 信息 服务 的 单位 或 个 人 。 

互联 网 信息 服务 分 为 经 营 性 ICP 和 非 经 营 性 ICP。 

互联 网 信息 服务 单位 办 理 备案 需 提 供 的 资料 清单 如 下 : 

(1) 中 华人 民 共 和 国 公安 部 网 络 安全 保卫 局 印发 的 备案 表 一 式 两 份 (加 盖 备 案 单位 公章 )。 

(2) 本 单位 的 计算 机 信息 网 络 安全 组 织 成 员 名单 , 包 括 本 单位 负责 人 、 两 名 计算 机 安全 
员 , 含 联系 方式 ; 个 人 网 站 应 提交 计算 机 安全 员 名 单 及 联系 方式 。 

(3) 计算 机 安全 员 证 书 复印 件 。 

(4) 本 单位 的 计算 机 信息 网 络 安全 保护 管理 制度 。 包 括 : 信息 发 布 审核 制度 .24 小 时 
交互 栏目 信息 巡查 制度 、 互 联网 公用 账号 登记 制度 、 互 联网 安全 管理 制度 .互联 网 安全 应 急 
处 置 制度 等 。 

(5) 安全 保护 技术 措施 。 包 括 : 交互 式 栏目 必须 有 关键 字 过 滤 技 术 措施 、 网 络 安 全 审 
计 、 防 病毒 防 黑客 攻击 等 措施 。 

(6) 本 单位 的 网 络 拓扑 图 (标明 内 部 IP 使 用 情况 ) 。 

(7) 网 站 网 页 基本 情况 ,网 页 栏目 设置 与 变更 及 栏目 负责 人 情况 。 
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(8) 提供 服务 或 开办 栏目 的 种 类 ,重点 说 明 新 闻 、 交 互 式 栏目 .邮件 服务 .搜索 引擎 等 情 
况 ; 针对 各 种 服务 类 型 制定 的 安全 保护 管理 制度 及 安全 保护 技术 措施 等 。 

(9) 虚拟 主机 用 户 情况 。 

(10) 在 提交 上 述 材料 的 基础 上 ,还 需 按 照 其 他 法 律 法 规 要 求 提交 工商 部 门 核发 的 营业 
执照 副本 复印 件 ; 经 营 性 网 站 必须 提供 通信 管理 部 门 核发 的 电信 和 与 信息 服务 业务 经 营 许可 
证 , 非 经 营 性 网 站 必须 提交 通信 管理 部 门 核发 的 备案 证 书 ; 从 事 新 闻 、 出 版 .教育 .医疗 保 
健 、 药 品 和 医疗 器 械 等 互联 网 信息 服务 的 单位 ,还 需 提 交 审 核 证 明 等 相关 管理 部 门 颁发 的 证 
照 复 印 件 。 

注意 : 公安 机 关 网 络 安全 保卫 部 门 在 受理 互联 网 信息 服务 单位 备案 的 同时 ,还 要 督促 
互联 网 信息 服务 单位 报 送 本 单位 提供 出 租 网 站 服务 用 户 的 情况 ,并 及 时 以 电子 表格 的 形式 
报告 出 租 网 站 服务 用 户 的 变更 情况 ,包括 用 户 服务 器 的 地 址 ,所 有 者 姓名 、 联 系 电 话 、 详 细 地 
址 、 服 务 内 容 等 。 

同时 有 具备 ISP、IDC、ICP 三 种 业务 功能 中 两 种 或 两 种 以 上 的 ,或 者 在 原 有 业务 功能 基础 上 
增加 新 业务 功能 的 互联 网 单位 ,必须 就 每 一 种 业务 功能 到 公安 机 关 网 络 安全 保卫 部 门 依法 履 
行 备案 义务 。 具 体 要 求 : 具备 两 种 或 两 种 以 上 业务 功能 的 ,必须 一 次 性 提交 相关 业务 功能 备 
案 材 料 ( 参 照 ISP.IDC 和 ICP 备案 需 提交 的 材料 ), 到 公安 机 关 进 行 综合 备案 ; 在 原 有 业务 功能 
基础 上 增加 新 业务 功能 的 ,必须 提交 新 业务 功能 对 应 的 备案 材料 ,到 公安 机 关 进 行 变更 备案 。 

4) 互联 网 联网 单位 

互联 网 联网 是 指 中 华人 民 共 和 国境 内 的 计算 机 互联 网 络 .专业 计算 机 信息 网 络 .企业 计 
算 机 信息 网 络 ,以 及 其 他 通过 专线 进行 国际 联网 的 计算 机 信息 网 络 同 外 国 的 计算 机 信息 网 
络 相 连接 。 互 联网 联网 单位 是 指 通过 接 人 网络 与 互联 网 连接 的 计算 机 信息 网 络 用 户 ,包括 
单位 用 户 及 个 人 用 户 。 社 区 ,学 校 、 图 书馆 .宾馆 、 咖 啡 馆 、 娱 乐 休闲 中 心 等 向 特定 对 象 提供 
上 网 服务 的 场所 也 纳入 互联 网 联网 单位 管理 。 

互联 网 联网 单位 办 理 备案 需 提供 的 资料 清单 如 下 : 

(1) 中 华人 民 共 和 国 公安 部 网 络 安全 保卫 局 印发 的 备案 表 一 式 两 份 (加 盖 备 案 单位 公章 )。 

(2) 本 单位 的 计算 机 信息 网 络 安全 组 织 成 员 名 单 .包括 单位 负责 人 、 两 名 计算 机 安全 
员 , 含 联系 方式 。 

(3) 计算 机 安全 员 证 书 复印 件 。 

(4) 本 单位 的 计算 机 信息 网 络 安全 保护 管理 制度 ,包括 互联 网 安全 保护 管理 制度 、 互 联 
网 安全 应 急 处 置 制 度 等 。 

(5) 安全 保护 技术 措施 。 包 括 : 网 络 安全 审计 、 防 病毒 、 防 黑客 攻击 措施 等 。 

(6) 本 单位 的 网 络 拓扑 图 (标明 内 部 IP 使 用 情况 ) 。 

(7) 在 提交 上 述 材料 的 基础 上 ,还 需 提供 工商 行政 管理 部 门 核发 的 营业 执照 副本 复印 件 。 

5) 互联 网 上 网 服务 营业 场所 

互联 网 上 网 服务 营业 场所 是 指 通过 计算 机 等 设备 向 公众 提供 互联 网 上 网 服务 的 网 吧 、 
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电脑 休闲 室 等 营业 性 场所 。 

互联 网 上 网 服务 营业 场所 办 理 备案 需 提供 的 资料 清单 如 下 : 

(1) 中 华人 民 共 和 国 公安 部 网 络 安全 保卫 局 印发 的 备案 表 一 式 两 份 (加 盖 备 案 单位 公章 ) 。 

(2) 本 单位 的 计算 机 信息 网 络 安全 组 织 成 员 名 单 ,包括 单位 负责 人 、 两 名 计算 机 安全 
员 , 含 联系 方式 。 

(3) 计算 机 安全 员 证 书 复印 件 。 

(4) 本 单位 的 计算 机 信息 网 络 安全 保护 管理 制度 。 包 括 互联 网 安全 保护 管理 制度 、 互 
联网 安全 应 急 处 置 制 度 等 。 

(5) 互联 网 上 网 服务 营业 场所 安全 保护 管理 制度 ,包括 上 网 人 员 登 记 制 度 ,对 上 网 人 员 
可 能 利用 互联 网 络 从 事 违 法 犯罪 活动 进行 巡查 、 举 报 、 制 止 制度 等 。 

(6) 互联 网 安全 保护 技术 措施 。 包 括 网 络 安全 审计 、 防 病毒 、 防 黑客 攻击 措施 等 。 

(7) 互联 网 上 网 服务 营业 场所 技术 支持 单位 信息 ,包括 单位 名 称 、 地 址 、 主 要 联系 人 、 联 
系 方式 ,技术 支持 类 型 等 。 

(8) 本 单位 的 安全 管理 软件 安装 使 用 情况 ,包括 管理 软件 名 称 、 型 号 、 销 售 许可 证 号 、 生 
产 厂家 ,联系 人 等 。 

(9) 本 单位 的 网 络 拓扑 图 (标明 内 部 IP 使 用 情况 ) 。 

(10) 本 单位 的 场地 结构 图 (标明 计算 机 位 置 编号 与 IP 地 址 对 应 情况 ) 。 

(11) 本 单位 营业 场所 方位 图 。 

(12) 租房 协议 (房屋 是 自己 的 需 提 交房 产 证 复印 件 ) 。 

(13) 在 提交 上 述 材料 的 基础 上 ,还 需 按 照 其 他 法 律 法 规 要 求 提交 工商 部 门 核发 的 营业 
执照 ,文化 部 门 核发 的 网 络 经 营 许可 证 ,消防 部 门 核发 的 消防 安全 审核 意见 书 等 相关 管理 部 
门 颁发 的 证 照 的 复印 件 。 

6) 个 人 联网 用 户 

个 人 联网 用 户 是 指 以 个 人 使 用 为 目的 , 接 人 互联 网 的 用 户 。 

个 人 联网 用 户 备案 须知 : 

(1) 个 人 联网 用 户 备案 工作 由 互联 网 接 入 服务 单位 协助 公安 机 关 进 行 。 

(2) 个 人 联网 用 户 备案 由 互联 网 接 入 服务 单位 负责 实名 登记 。 个 人 用 户 在 开通 互联 网 
时 要 提供 相关 基本 资料 ,包括 : 个 人 用 户 姓名 、 联 系 电话 、. 地 址 .身份 证 复印 件 ,开户 电话 、 开 
户 账号 .IP 用 途 等 。 资 料 先 保存 在 接 入 服务 单位 ,由 接 入 服务 单位 汇总 、 整 理 后 ,统一 报 给 
公安 机 关 备案 。 原 则 上 ,一般 个 人 用 户 不 直接 到 公安 机 关 办 理 备案 手续 (个 人 用 户 计划 开办 
网 站 、 网 页 等 互联 网 信息 服务 的 ,应 当 在 接 入 服务 商 处 登记 相关 资料 时 予以 说 明 , 并 在 网 站 
开办 后 按 网 站 、 网 页 备案 程序 进行 备案 )。 

(3) 互联 网 接 入 服务 单位 按照 规定 时 间 , 将 个 人 用 户 备案 资料 汇总 、 整 理 后 ,按照 统一 
数据 格式 ,以 电子 数据 报表 形式 报 送 公 安 机 关 网 络 安全 保卫 部 门 。 

(4) 公安 机 关 网 络 安全 保卫 部 门 指导 互联 网 接 人 服务 单位 调整 、 完 善 个 人 用 户 备案 电 
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子 数据 报表 数据 项 。 

3. 备案 管辖 

(1) 各 地 级 以 上 ( 含 地 级 ) 人 民政 府 公 安 机 关 网 络 安全 保卫 部 门 对 物理 位 置 在 本 行政 区 
划 内 与 互联 网 相连 接 的 计算 机 信息 系统 (服务 器 ) 或 维护 人 员 都 具有 备案 管辖 权 。 

(2) 各 地 级 以 上 ( 含 地 级 ) 人 民政 府 公 安 机 关 网 络 安全 保卫 部 门 对 分 别 落 于 不 同 地 级 市 
的 与 互联 网 相连 接 的 计算 机 信息 系统 (服务 器 ) 所 在 单位 或 维护 人 员 维护 权 在 本 地 的 都 具 
有 备案 管辖 权 , 即 共同 管辖 。 

备案 管辖 以 计算 机 信息 系统 服务 器 所 在 地 的 公安 机 关 网 络 安 全 保卫 部 门 为 主 , 负 有 监 
督 管理 责任 ,必须 加 强 管理 ,及 时 指导 、 督 促 其 履行 备案 义务 。 

(3) 计算 机 信息 系统 服务 器 所 在 地 的 公安 机 关 网 络 安全 保卫 部 门 有 义务 将 互联 网 单位 
的 有 关 资 料 在 备案 结束 后 15 天 内 抄 送 给 计算 机 信息 系统 所 在 单位 或 维护 人 员 ,维护 权 所 在 
地 的 公安 机 关 网 络 安全 保卫 部 门 。 

抄 送 互联 网 单位 资料 的 主要 内 容 包 括 : 互联 网 单位 和 个 人 的 基本 资料 、 服 务 器 资料 、 网 
站 和 网 上 服务 相关 资料 、 维 护 人 员 基 本 情况 等 。 

(4) 与 互联 网 相连 接 的 互联 网 信息 系统 (服务 器 ) 或 维护 人 员 所 在 单位 或 个 人 都 必须 向 
服务 器 托管 地 和 维护 地 的 公安 机 关 网 络 安全 保卫 部 门 申请 备案 。 

4. 备案 程序 

1) 互联 网 单位 备案 程序 

(1) 互联 网 单位 下 载 或 到 公安 机 关 网 络 安全 保卫 部 门 领取 备案 相关 资料 与 表格 。 

(2) 各 互联 网 单位 按照 要 求 填写 备案 表 , 由 单位 领导 签字 羡 章 ,在 其 网 络 正式 联通 之 日 
起 30 日 内 与 其 他 需 提交 的 材料 一 起 提交 到 公安 机 关 网 络 安全 保卫 部 门 。 

(3) 公安 机 关 网 络 安全 保卫 部 门 对 各 互联 网 单位 提交 的 备案 资料 进行 初审 (对 备案 材 
料 的 真实 性 和 合法 性 进行 审核 ) 和 复审 (按照 备案 表 填写 的 内 容 逐 项 实地 核查 ) ,审核 无 误 后 
加 盖 公 章 ,统一 编号 建立 备案 档案 。 审 核 中 若 发 现 各 项 制度 未 按 要 求 落实 或 提交 材料 不 齐 
的 ,退回 材料 ,限期 整改 ,符合 要 求 后 ,可 申请 再 次 审核 。 

(4) 各 互联 网 备案 单位 要 记录 好 反馈 的 受理 编号 及 密码 , 赁 受理 编号 及 密码 可 以 登录 
修改 备案 资料 .查看 审核 结果 。 审 核 通过 后 ,各 互联 网 备案 单位 要 领取 备案 回执 备案 证 书 ， 
下 载 网 站 的 备案 图 标 。 

(5) 如 果 是 网 站 备案 ,除了 下 载 备 案 图 标 、 报 警 岗亭 图 标 和 "”* 警 警察 察 " 图 标 外 ,还 要 及 
时 将 备案 图 标 、 报 警 岗亭 图 标 置 于 网 站 首页 的 下 方 “ 警 警察 察 " 图 标 置 于 交互 式 栏目 人 口 
处 ,并 按 要 求 完成 相应 的 链接 。 

2) 公安 机 关 网 络 安全 保卫 部 门 受理 备案 材料 工作 流程 

公安 机 关 网 络 安全 保卫 部 门 受理 备案 材料 工作 流程 如 图 3-1 所 示 。 

3) 公安 机 关 网 络 安全 保卫 部 门 核实 检查 备案 工作 流程 

公安 机 关 网 络 安全 保卫 部 门 核实 检查 备案 工作 流程 如 图 3-2 所 示 。 
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根据 不 同 备案 单位 准备 相对 
应 的 备案 材料 。 基本 材料 包 
括 : @ 备案 表 一 式 两 份 (加 
盖 备 案 单位 公章 ); @ 安全 
组 织 成 员 名 单 ; @ 计算 机 
安全 员 证 书 复印 件 ; @@ 计 
算 机 信息 网 络 安全 保护 管理 
制度 ; @ 计算 机 信息 网 络 
安全 保护 技术 措施 ; @ 网 
络 拓 扑 图 ; @ 按照 其 他 法 
律 法 规 要 求 提 交 相 关 管理 部 
门 颁发 的 证 照 的 复印 件 。 


量 ; @ 工作 中 发 现 未 掌握 的 本 地 


@ 掌握 本 地 互联 网 联网 单位 的 数 
互联 网 联网 单位 。 


通知 联网 单位 进行 备案 ， 告 知 备案 
表 领 取 地 址 或 下 载 电 子 表格 的 网 址 ， 
并 指导 备案 单位 准备 好 所 需 材料 。 


单位 备案 表 和 其 他 备案 材料 。 备案 登 


公安 机 关 开设 备案 登记 窗口 接收 备案 
记 窗 口 民警 对 备案 材料 进行 初审 。 


初审 合格 : 如 果 备 案 表 填 写 
正确 ， 备 案 材料 齐全 ， 窗 口 


初审 不 合格 : 如 果 备 案 表 填 写 错误 或 


正式 受理 备案 材料 ， 发 予 备 备案 中 不 合格 二 各 霖 各 雪 认 六 忆 轴 ， 
案 单 们 回执 及 备案 表 而 本 -。 初 韦 ”| 信守 村 站 个 齐全 训 半 个 宗 全 
窗口 将 受理 的 备案 材料 汇总 | 
后 转交 相关 业务 科室 对 备案 备案 在 规定 时 间 (15 日 ) 内 未 能 审核 完毕 
材料 进行 复审 ， 并 对 备案 音 复审 的 ， 应 向 备案 单位 说 明 原因 。 
位 进行 现场 检查 ， 核 实 材料 
内 容 。 
图 3-1 备案 材料 受理 工作 流程 
名 检查 人 中 ( 丙 人 以 上 .寺村 进 
E 行 工作 部 署 ; @ 了 解 被 检查 单位 名 称 、 
人 人 证人， 从 查 | 地下、 电话 联系 人 及 网 络 等 情况 ; 
立 负 南 = 图 准备 检查 证 、 检 录 、 联 网 单位 
安吉 人们 本 各 半生 站 本 的 办 加 妆 呈 他 人 
; @ 要 求 被 检查 单位 安排 - 表 、 责令 限期 整改 通知 书 、 询 问 笔录 、 
网 多 安生 全 证 人 全 认 检 和 印 油 等 相关 物品 。 
检查 过 程 中 认真 填写 互联 网 联 @ 检查 安全 组 织 和 安全 保护 工作 制 
网 单位 安全 检查 表 ， 要 求 被 检 于 度 ; @ 测试 安全 保护 技术 措施 ; @ 检 
查 单位 安全 管理 人 员 核实 无 误 一 | 检查 一 | 查 机 房 的 实体 安全 措施 ; @ 核查 网 络 
后 署名 。 四 人 结构 、 拓 扑 图 、IP 资 源 ; @ 核实 其 他 
检查 不 合格 ， 现 场 对 安全 管理 备案 材料 。 
光 任 人 进行 沟 合 , 币 作 枚 条 一 [经 现场 检查 合格 的 单位 ， 在 规定 的 15 
当场 采集 证 据 ， 并 出 具 责令 眼 | 。 | 检查 个 工作 日 内 发 予 备案 证 书 。 在 规定 的 
期 整改 通知 书 ， 要 求 被 检 单位 | 。 | 完毕 | 。 | 15 日 时 间 内 未 能 审核 完毕 的 ， 应 向 备 
案 单位 说 明 原因 。 
Se 一 经 过 两 次 电 改 仍 示 能 达到 内 改 要求 
六 . 坚决 不 予 整 改 的 单位 , 给 予 行政 处 罚 。 
整改 
验收 | 。 | 按照 《公安 机 关 办 理 行政 案件 程序 规 
定 》 依 法 进行 行政 处 罚 。 
1 
案件 办 结 ， 卷 宗 归档 。 


图 3-2 备案 核实 检查 工作 流程 
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5. 备案 罚 则 

对 不 按 规定 履行 备案 义务 的 单位 或 个 人 ,不 落实 安全 管理 制度 和 措施 的 ,按照 (中 华人 
民 共 和 国 计 算 机 信息 系统 安全 保护 条 例 ) 第 二 十 条 和 《计算 机 信息 网 络 国际 联网 安全 保护 管 
理 办 法 ) 第 二 十 三 条 规定 ,由 公安 机 关 责 令 限期 改正 ,给 予 警 告 ,有 违法 所 得 的 ,没收 违法 所 
得 ; 在 规定 的 限期 内 未 改正 的 ,对 单位 的 主管 负责 人 员 和 其 他 直接 责任 人 员 可 以 并 处 五 千 
元 以 下 的 罚款 ,对 单位 可 以 并 处 一 万 五 千 元 以 下 的 罚款 ; 情节 严重 的 ,并 可 以 给 予 六 个 月 以 
内 的 停止 联网 \ 停 机 整顿 的 处 罚 , 必 要 时 可 以 建议 原 发 证 、 审 批 机构 吊 销 经 营 许 可 证 或 者 取 
消 联 网 资格 。 

6. 相关 表格 


计算 机 信息 网 络 国际 联网 单位 备案 表 
填 表 时 间 : 年 月 日 编号 : 


单位 负责 人 
学 位 名 称 (法 人 代表 ) 
通信 地 址 
邮政 编码 联系 电话 
备案 单位 si 国生 As 
安全 管理 员 姓名 电话 传真 
E-mail 地 址 
网 络 名 称 域名 注册 服务 商 
接 人 网 络 服务 商 申请 入 网 时 间 
所 属 网 络 〇 中 国电 信 ”Q 〇 中 国教 育 和 科研 计算 机 网 “ 〇 中 国 网 通 
〇 中 国联 通 “ 〇 中 国 铁通 〇 中 国 移动 〇 其 他 网 络 
接 人 服务 口 虚拟 空间 租用 主机 托管 口 电子 邮件 服务 
个 人 主页 口 论坛 .留言 板 .BBS 服务 FTP 服务 
WWW 服务 聊天 室 口 电子 商务 即时 通信 服务 
短信 息 服务 口 宽带 多 媒体 服务 ” 口 网 络 游戏 其 他 
服务 性 质 OISP OICP O IDC _O 互 联网 单位 用 户 “ 〇 其 他 
安全 措施 防 病毒 防 入 侵 信息 过 滤 口 人 工 巡 查 其 他 
审计 方式 人 工 登记 系统 日 志 专用 审计 软件 口 其 他 
网 络 概况 下 级 网 络 ( 详 情 填 附 表 ) 个 ,联网 主机 台 
网 站 、 网 页 类 型 口 自 管 主机 托管 主机 虚拟 空间 口 虚拟 主机 
联网 单位 DDN 专线 口 光纤 城 域 IP 网 ADSL ISDN 
接 人 方式 拨号 Cable Modem 口 其 他 
IP 地 址 范围 
出 口 路 由 器 了 
域名 服务 器 IP 
邮件 服务 器 IP 
备案 单位 盖 章 


服务 种 类 


年 月 日 
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类 型 


附 表 一 ”下 级 网 络 .虚拟 空间 租用 及 主机 托管 服务 备案 表 


O 〇 下 级 网 络 〇 虚拟 空间 租用 ” 〇 主机 托管 


网 络 名 称 


单位 名 称 


所 在 省 (区 市 ) 


所 在 地 (市 ) 


联系 电话 


附 表 二 ”固定 IP 地 址 个 人 用 户 入 网 备案 表 (ISP 提供 ) 


性 别 

证 件 种 类 证 件 编号 

O 〇 国家 公务 员  ” 〇 企 事业 单位 人 员 ”QO 〇 军人 
职业 类 别 〇 农民 〇 商业 .服务 业 人 员 ” 〇 学 生 .教师 

〇 无 业 人 员 O 〇 其 他 
联系 电话 
上 网 地 址 
通信 地 址 
IP 地 址 
申请 入 网 时 间 
IP 地 址 分 配 单位 

*#x 计算 机 国际 联网 单位 备案 审批 表 

填 表 时 间 : 年 月 日 编号 : 


所 提交 备案 材料 清单 


乌 . 公共 信息 网 络 安全 保卫 部 门 统一 印 制 的 备案 表 一 式 两 份 (加 盖 公章 ); 
对 . 经 营 性 互联 网 站 需 提交 通信 管理 部 门 核发 的 (电信 与 信息 服务 业务 经 营 
许可 证 》、 工 商 部 门 核发 的 (营业 执照 ) 副 本 复印 件 ; 

OE 经 营 性 网 站 需 提交 建立 网 站 用 途 及 栏目 说 明 性 文件 (加 盖 单位 公章 ); 

口 人 人 网 站 需 提 交 有 效 身 份 资料 证 照 复 印 件 ; 

8. 单位 计算 机 信息 网 络 安全 组 织 成 员 名 单 (包括 本 单位 主管 领导 、 两 名 计算 
机 安全 员 , 含 联系 方式 ); 

Qt. 计算 机 安全 员 证 书 复 印 件 ; 

G5. 单位 计算 机 信息 网 络 安全 管理 制度 (包括 : 信息 发 布 审核 制度 、24 小 时 
交互 式 栏目 信息 巡查 制度 .互联 网 安全 应 急 处 置 制度 等 ); 
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续 表 


上 地. 互联 网 信息 网 络 安全 技术 措施 解决 方案 (包括 : 交互 式 栏目 必须 有 关键 
字 过 滤 技 术 措施 .日 志 审计 、 防 病毒 防 黑客 攻击 措施 等 ); 

吕 . 从 事 刊载 新 闻 的 网 站 还 必须 提交 新 闻 管 理 部 门 的 批准 文件 ; 

所 提交 备案 材料 清单 ”| CB. 提供 虚拟 主机 服务 的 信息 服务 单位 , 除 提交 以 上 材料 外 ,还 必须 提交 使 用 
本 单位 虚拟 主机 服务 的 所 有 用 户 的 基本 情况 ,包括 URL、 负 责 人 、 联 系 方式 ; 


器 . 系统 维护 权 落 于 外 地 ,服务 器 托管 于 云南 的 网 站 , 除 提交 以 上 材料 外 ,还 
必须 提交 其 系统 维护 权 所 在 地 主管 公安 机 关 出 具 的 备案 证 明 。 

受理 人 受理 时 间 
备案 编号 录入 


网 站 备案 信息 真实 性 核验 单 


网 站 主办 者 基本 信息 :网 站 主办 者 填写 ) 
网 站 主办 者 名 称 
网 站 域名 

网 站 备案 信息 核验 内 容 :( 接 入 服务 单位 填写 ) 

一 、 主 体 信息 核验 内 容 : 

核验 网 站 主办 者 、 网 站 负责 人 证 件 资质 (网 站 类 型 为 “个 人 ”时 只 需 核验 个 人 证 件 资质 ,请 在 核验 的 对 应 
证 件 下 打 “V”) 

单位 证 件 资质 : 口 组 织 机 构 代码 证 书 口 工商 营业 执照 。 口 事业 法 人 证 书 口 社团 法 人 证 书 口 军队 
代号 口 其 他 
个 人 证 件 资质 : 口 身份 证 口 户口 秒 ” 口 军官 证 i 护照 口 其 他 
网 站 主办 者 、 网 站 负责 人 证 件 号 码 报 备 信息 是 否 正确 
是 否 留存 网 站 主办 者 、 网 站 负责 人 证 件 复印 件 口 是 
是 否 当面 采集 并 留存 网 站 负责 人 照片 口 是 口 否 

二 、 联系 方式 核验 内 容 : 

网 站 负责 人 手机 号 码 报 备 信息 是 否 正确 口 是 口 否 
网 站 负责 人 座机 号 码 报 备 信息 是 否 正确 (网 站 类 型 为 “个 人 ”时 选 填 ) 
网 站 负责 人 电子 邮箱 报 备 信息 是 否 正确 口 是 口 否 

网 站 负责 人 通信 地 址 报 备 信息 是 否 正确 口 是 口 否 

三 、 网 站 信息 核验 内 容 : 
网 站 名 称 报 备 信息 是 否 规范 口 是 口 否 域名 报 备 信息 是 否 正 确 
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网 站 服务 内 容 / 项 目 报 备 信息 是 否 正确 口 是 口 否 
是 否 有 前 置 审批 或 专项 审批 文件 (如 有 前 置 审批 或 专项 审批 文件 ,请 在 核验 文件 内 容 的 对 应 类 别 下 打 
“J 问 是 器 否 
新 闻 口 出 版 口 教育 口 医疗 保健 口 药 品 和 医疗 器 械 口 文化 口 广播 电视 节目 电子 公告 
服务 ” 口 其 他 
四 、 接 入 信息 报 备 内 容 : 
本 单位 是 否 正确 报 备 接 入 信息 (包括 “ 接 入 服务 提供 者 名 称 ”“ 接 入 方式 ”“ 服 务 器 放置 地 点 ”“ 网 站 IP 
地 址 ”) 口 是 口 否 
五 、 是否 留 存 网 站 备案 信息 书面 文档 口 是 口 否 
网 站 备案 信息 核验 承诺 :( 接 入 服务 单位 、 网 站 主办 者 签署 ) 

本 单位 ( 接 入 服务 单位 ) 已 仔细 阅读 “《 网 站 备案 信息 真实 性 核验 单 ) 填 写 说 明 ”, 对 说 明 内 容 已 全 部 
知晓 并 充分 了 解 , 愿 意 遵 守 全 部 内 容 。 承 诺 已 对 (网 站 备案 信息 真实 性 核验 单 )* 网 站 备案 信息 核验 内 


容 ” 中 包含 的 网 站 主办 者 提交 主体 信息 、 联 系 方式 、 网 站 信息 ,本 单位 报 备 的 接 入 信息 进行 逐 项 核验 ; 承 
诺 以 上 核验 记录 真实 有 效 。 
核验 人 签字 : 单位 盖 章 ( 接 入 服务 单位 ): 


本 人 (本 单位 ) 已 履行 网 站 备案 信息 当面 核验 手续 ,承认 以 上 填写 信息 和 核验 记录 真实 有 效 ,承诺 上 
述 备案 信息 一 旦 发 生变 更 ,将 及 时 进行 更 新 ,并 愿意 承担 因 网 站 备案 信息 不 准确 或 更 新 不 及 时 而 采取 的 
停止 网 站 接 人 服务 ,注销 备案 等 相应 处 理 措施 。 

网 站 负责 人 签字 : 单位 盖 章 ( 网 站 主办 者 ): 

日 期 年 月 日 


3.2.2 互联 网 运营 单位 管理 


1. 管理 依据 

1)《 中 华人 民 共 和 国 计 算 机 信息 系统 安全 保护 条 例 》 

第 六 条 ”公安 部 主管 全 国 计 算 机 信息 系统 安全 保护 工作 。 

2)《 中 华人 民 共 和 国 计 算 机 信息 网 络 国际 联网 管理 暂行 规定 》 

第 六 条 ”计算 机 信息 网 络 直接 进行 国际 联网 ,必须 使 用 邮电 部 国家 公用 电信 网 提供 的 
国际 出 入 口 信道 。 

任何 单位 和 个 人 不 得 自行 建立 或 者 使 用 其 他 信道 进行 国际 联网 。 

第 八条 ” 接 入 网 络 必须 通过 互联 网 络 进行 国际 联网 。 

接 入 单位 拟 从 事 国际 联网 经 营 活动 的 ,应 当 报 有 权 受 理 从 事 国际 联网 经 营 活动 申请 的 
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互联 单位 主管 部 门 或 者 主管 单位 申请 领取 国际 联网 经 营 许 可 证 ; 未 取得 国际 联网 经 营 许 可 
证 的 ,不 得 从 事 国际 联网 经 营业 务 。 

接 入 单位 拟 从 事 非 经 营 活动 的 ,应 当 报 经 有 权 受 理 从 事 非 经 营 活动 申请 的 互联 单位 主 
管 部 门 或 者 主管 单位 审批 ; 未 经 批准 的 ,不 得 接 入 互联 网 络 进行 国际 联网 。 

申请 领取 国际 联网 经 营 许可 证 或 者 办 理 审批 手续 时 ,应 当 提 供 其 计算 机 信息 网 络 的 性 
质 \ 应 用 范围 和 主机 地 址 等 资料 。 

国际 联网 经 营 许可 证 的 格式 ,由 国务 院 信 息 化 工作 领导 小 组 统一 制定 。 

第 十 条 个人、 法 人 和 其 他 组 织 ( 以 下 统称 用 户 ) 使 用 的 计算 机 或 者 计算 机 信息 网 络 , 需 
要 进行 国际 联网 的 ,必须 通过 接 入 网 络 进行 国际 联网 。 

前 款 规定 的 计算 机 或 者 计算 机 信息 网 络 ,需要 接 入 网 络 的 ,应 当 征 得 接 入 单位 的 同意 ， 
并 办 理 登 记 手续 。 

3)《 计 算 机 信息 网 络 国 际 联网 安全 保护 管理 办 法 》 

第 三 条 ”公安 部 计算 机 管理 监察 机 构 负责 计算 机 信息 网 络 国际 联网 的 安全 保护 管理 工 
作 。 公 安 机 关 计 算 机 管理 监察 机 构 应 当 保护 计算 机 信息 网 络 国际 联网 的 公共 安全 ,维护 从 
事 国际 联网 业务 的 单位 和 个 人 的 合法 权益 和 公众 利益 。 

第 八条 ”从 事 国际 联网 业务 的 单位 和 个 人 应 当 接 受 公安 机 关 的 安全 监督 .检查 和 指导 ， 
如 实 向 公安 机 关 提 供 有 关 安 全 保护 的 信息 、 资 料及 数据 文件 ,协助 公安 机 关 查 处 通过 国际 联 
网 的 计算 机 信息 网 络 的 违法 犯罪 行为 。 

第 九条 ”国际 出 入 口 信道 提供 单位 、 互 联 单位 的 主管 部 门 或 者 主管 单位 ,应 当 依照 法 律 
和 国家 有 关 规 定 负 责 国际 出 入 口 信道 ,所属 互联 网 络 的 安全 保护 管理 工作 。 

第 十 五 条 ”省 .自治 区 、 直 辖 市 公安 厅 ( 局 ), 地 (市 )、 县 (市 ) 公 安 局 ,应 当 有 相应 机 构 负 
责 国际 联网 的 安全 保护 管理 工作 。 

第 十 六 条 ”公安 机 关 计 算 机 管理 监察 机 构 应 当 掌 握 互 联 单位 、 接 入 单位 和 用 户 的 备案 
情况 ,建立 备案 档案 ,进行 备案 统计 ,并 按照 国家 有 关 规 定 逐 级 上 报 。 

第 十 七 条 ”公安 机 关 计 算 机 管理 监察 机 构 应 当 督 促 互联 单位 、 接 入 单位 及 有 关 用 户 建 
立 健全 安全 保护 管理 制度 。 监 督 .检查 网 络 安全 保护 管理 以 及 技术 措施 的 落实 情况 。 

公安 机 关 计算 机 管理 监察 机 构 在 组 织 安 全 检查 时 ,有 关 单 位 应 当 派 人 参加 。 公 安 机 关 
计算 机 管理 监察 机 构 对 安全 检查 发 现 的 问题 ,应 当 提 出 改进 意见 ,作出 详细 记录 ,存档 备查 。 

2. 管理 对 象 

互联 网 运营 单位 安全 管理 对 象 主 要 包括 在 中 华人 民 共 和 国境 内 从 事 互 联网 接 入 、 主 机 
托管 及 租赁 .空间 租用 域名 注册 等 互联 网 运营 服务 单位 。 

3. 管理 与 服务 内 容 

(1) 督促 、 指 导 互 联网 运营 单位 建立 安全 组 织 机 构 ,落实 安全 管理 人 员 ,并 报 公安 机 关 
网 络 安 全 保卫 部 门 备案 。 计 算 机 安全 组 织 负责 指挥 ,组 织 、 协 调 本 单位 的 计算 机 信息 系统 安 
全 保护 工作 ,对 本 单位 的 计算 机 信息 网 络 安全 统一 指导 管理 。 安 全 组 织 要 设立 两 名 以 上 专 
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职 安全 员 ,安全 员 和 计算 机 安全 相关 重要 岗位 的 人 员 应 当 参 加 公安 机 关 组 织 的 安全 培训 , 持 
证 上 而 

(2) 督促 .指导 互联 网 运营 单位 到 公安 机 关 网 络 安全 保卫 部 门 进行 备案 。 互 联网 运营 
单位 应 当 自 网 络 开 通 之 日 起 30 日 内 到 所 在 地 公安 机 关 网 络 安 全 保卫 部 门 依法 办 理 备案 手 
续 , 并 按照 公安 机 关 规 定 提交 个 人 用 户 变更 情况 ,协助 公安 机 关 开展 个 人 用 户 的 备案 工作 。 

(3) 督促 指导 互联 网 运营 单位 履行 告知 新 增 的 联网 单位 用 户 和 开设 网 站 、 网 页 的 联网 
个 人 用 户 到 公安 机 关 网 络 安 全 保卫 部 门 进行 备案 的 义务 。 

(4) 督促 .指导 互联 网 运营 单位 完善 具体 网 络 服务 项 目 、 网 络 拓 扑 结 构 、 上 网 接 入 方式 
(包括 小 区 的 接 入 方式 及 小 区 内 的 组 网 方式 ) IP 地 址 的 分 布 及 IP 地 址 和 用 户 对 应 等 基本 
要 求 。 

(5) 督促 指导 互联 网 运营 单位 建立 健全 安全 保护 管理 制度 ,包括 : 

g@ 计算 机 机 房 安 全 保护 管理 制度 。 

@ 安全 管理 责任 人 ,信息 审查 员 的 任免 和 安全 责任 制度 。 

@ 网 络 安 全 漏洞 检测 和 系统 升级 管理 制度 。 

@ 操作 权限 管理 制度 。 

@ 用 户 登 记 制 度 。 

@ 异常 情况 及 违法 犯罪 案件 报告 和 协查 制度 。 

@ 安全 教育 和 培训 制度 。 

@ 重要 信息 系统 的 系统 备份 及 应 急 预案 制度 。 

Q@ 备案 制度 。 

(6) 督促 .指导 互联 网 运营 单位 在 实体 安全 、 信 息 安 全 .运行 安全 和 网 络 安全 等 方面 采 
取 必 要 的 安全 保护 技术 措施 ,包括 : 

@ 系统 时 钟 统 一 ,采取 核对 北京 时 间 措 施 。 

@ 系统 重要 部 分 的 元 余 或 备份 措施 。 

@ 计算 机 病毒 防治 措施 。 

@ 网 络 攻击 防范 .追踪 措施 。 

@ 安全 审计 和 预警 措施 。 

@ 系统 运行 和 用 户 使 用 日 志 记 录 保 存 60 日 以 上 措施 。 

@ 对 使 用 公 网 动态 IP 地 址 上 网 的 用 户 , 上 网 日 志 应 包括 上 网 时 间 、 下 网 时 间 、 用 户 名 、 
主 叫 电话 号 码 ,分 配给 用 户 的 IP 地 址 等 信息 。 

@@ 使 用 内 部 IP 地址 ,通过 网 络 地 址 转换 技术 (NAT) 上 网 的 用 户 , 上 网 日 志 应 包括 上 网 
时 间 、 下 网 时 间 、 用 户 名 、 网 卡 MAC 地 址 、 内 部 IP 地 址 、 内 部 IP 地 址 与 外 部 IP 地 址 的 对 应 
关系 .访问 的 目标 IP 地 址 等 信息 。 

@ 身份 登记 和 识别 确认 措施 。 

@@ 使 用 有 关 国 家 规定 的 安全 管理 产品 (硬件 和 软件 ) 。 
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(7) 督促 、 指 导 互 联网 运营 单位 制定 突 发 安全 事件 和 事故 的 应 急 处 置 方 案 。 

(8) 督促 指导 互 联网 运营 单位 通过 互联 网 络 进行 国际 联网 ,不 得 以 其 他 方式 进入 国际 
联网 。 

(9) 督促 、 指 导 互 联网 运营 单位 落实 计算 机 有 害 数据 过 滤 .报告 制度 。 

(10) 督促 、 指 导 互联 网 运营 单位 提供 安全 保护 管理 所 需 信 息 、 资 料及 数据 文件 ,主要 
包括 : 

Q@ 用 户 注册 登记 、 使 用 与 变更 情况 ( 含 用 户 账号 、IP 地 址 及 用 户 个 人 备案 资料 等 ) 。 

@ IP 地 址 分 配 、 使 用 及 变更 情况 。 

@ 用 户 网 络 服务 功能 设置 及 变更 情况 。 

@ 与 安全 保护 工作 相关 的 其 他 信息 。 

4. 工作 方法 和 要 求 

(1) 全 面 掌握 本 地 所 有 互联 网 运营 单位 的 基本 情况 ,积极 发 展 安全 组 织 机 构 和 安全 员 ， 
加 强 对 安全 负责 人 、 安 全 联络 员 ,安全 专 管 员 及 相关 技术 人 员 的 管理 ,建立 安全 组 织 人 员 资 
料 库 , 及 时 掌握 运营 单位 的 运行 情况 。 

(2) 全 面 掌握 互联 网 运营 单位 网 络 拓扑 结构 的 基本 情况 ,要求 运营 单位 向 公安 机 关 网 
络 安全 保卫 部 门 提供 本 单位 网 络 拓扑 结构 的 三 级 网 络 示意 图 。 

(3) 全 面 掌握 互联 网 运营 单位 IP 资源 和 IP 资源 的 分 配 接 入 方式 (包括 小 区 的 接 入 方 
式 、 小 区 内 的 组 网 方式 、IP 地 址 的 分 配 和 使 用 情况 ) ,将 IP 资源 情况 录入 基础 数据 库 。 

(4) 全 面 掌 握 互 联网 运营 单位 网 络 出 口 情况 ,重点 发 现 互 联网 运营 单位 私自 接 入 互联 
网 或 使 用 异地 网 络 出 口 的 情况 ,有 效 避 免 出 现 监管 漏洞 。 

(5) 加 强 安全 保护 技术 措施 的 检查 ,重点 检查 安全 审计 技术 措施 落实 情况 ,对 提供 拨号 
上 网 .无线 上 网 或 小 区 接 入 的 单位 ,着 重要 求 采取 必要 的 技术 措施 实现 上 网 IP、 上 网 时 间 与 
上 网 用 户 的 一 一 对 应 关系 ; 特别 是 针对 采用 NAT 方式 为 用 户 提供 上 网 服务 的 单位 ,务必 要 
求 其 记录 NAT 转换 记录 (包括 内 网 IP、 转 换 出 口 的 公 网 IP .时间 访问 的 目的 地 址 等 ) 。 

(6) 督促 互联 网 运营 单位 依法 履行 备案 义务 和 通知 其 提供 服务 的 联网 用 户 办 理 备案 
手续 ,并 按照 要 求 做 好 定期 数据 报 送 。 在 规定 期 间 向 公安 机 关 网 络 安全 保卫 部 门 报 送 本 
月 新 增 和 变更 的 用 户 资料 以 及 本 单位 卫 地 址 使 用 情况 ,及 时 将 报 送 数据 整理 录入 基础 数 
据 库 。 

(7) 统一 向 互联 网 运营 单位 提供 固定 的 报 送 接口 和 报 送 格式 ,不 得 随意 改变 报 送 接口 
和 报 送 格式 。 

(8) 定期 走访 运营 单位 ,每 半年 至 少 到 各 个 单位 走访 调研 一 次 ,及 时 了 解 各 单位 发 展 情 
况 和 业务 发 展 计划 。 

(9) 对 未 落实 安全 保护 管理 制度 ,经 常 发 生 违 法 行为 ,或 未 落实 案件 协查 制度 ,案件 倒 
查 准 确 率 不 足 95% 的 ,经 屡次 教育 坚决 不 予 改 正 的 互联 网 运营 单位 严格 依法 查处 。 
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5. 行政 处 罚 

(1)《 计 算 机 信息 网 络 国 际 联网 安全 保护 管理 办 法 》。 

第 二 十 一 条 ”有 下 列 行为 之 一 的 ,由 公安 机 关 责 令 限 期 改正 ,给予 警 告 ,有 违法 所 得 的 ， 
没收 违法 所 得 ; 在 规定 的 限期 内 未 改正 的 ,对 单位 的 主管 负责 人 员 和 其 他 直接 责任 人 员 可 
以 并 处 五 千 元 以 下 的 罚款 ,对 单位 可 以 并 处 一 万 五 千 元 以 下 的 罚款 ; 情节 严重 的 ,并 可 以 给 
予 六 个 月 以 内 的 停止 联网 、 停 机 整顿 的 处 罚 ,必要 时 可 以 建议 原 发 证 ,审批 机 构 吊 销 经 营 许 
可 证 或 者 取消 联网 资格 。 

@ 未 建立 安全 保护 管理 制度 的 。 

@ 未 采取 安全 技术 保护 措施 的 。 

@ 未 对 网 络 用 户 进行 安全 教育 和 培训 的 。 

@ 未 提供 安全 保护 管理 所 需 信 息 、 资 料及 数据 文件 ,或 者 所 提供 内 容 不 真实 的 。 

@ 对 委托 其 发 布 的 信息 内 容 未 进行 审核 或 者 对 委托 单位 和 个 人 未 进行 登记 的 。 

@ 未 建立 电子 公告 系统 的 用 户 登 记 和 信息 管理 制度 的 。 

@ 未 按照 国家 有 关 规 定 ,删除 网 络 地 址 、 目 录 或 者 关闭 服务 器 的 。 

未 建立 公用 账号 使 用 登记 制度 的 。 

@ 转借 、 转 让 用 户 账号 的 。 

(2) 不 履行 备案 职责 的 ,根据 (计算 机 信息 网 络 国际 联网 安全 保护 管理 办 法 ) 第 二 十 三 
条 规定 ,由 公安 机 关 给 予 警告 或 者 停机 整顿 不 超过 六 个 月 的 处 罚 。 

(3) 根据 (中 华人 民 共 和 国 计 算 机 信息 网 络 国际 联网 管理 暂行 规定 实施 办 法 ) 第 二 十 二 
条 规定 ,对 未 使 用 邮电 部 国家 公用 电信 网 提供 的 国际 出 入 口 信道 ,或 自行 建立 或 者 使 用 其 他 
信道 进行 国际 联网 的 ,由 公安 机 关 责 令 停止 联网 ,可 以 并 处 一 万 五 千 元 以 下 罚款 ; 有 违法 所 
得 的 ,没收 违法 所 得 。 对 接 入 单位 未 领取 国际 联网 经 营 许 可 证 从 事 国 际 联网 经 营 活动 的 ,由 
公安 机 关 给 予 警 告 ,限期 办 理 经 营 许可 证 ; 在 限期 内 不 办 理 经 营 许可 证 的 ,责令 停止 联网 ; 
有 违法 所 得 的 ,没收 违法 所 得 。 对 个 人 、 法 人 和 其 他 组 织 用 户 未 通过 接 入 网 络 进行 国际 联网 
的 ,对 个 人 由 公安 机 关 处 五 千 元 以 下 的 罚款 ; 对 法 人 和 其 他 组 织 用 户 由 公安 机 关 给 予 警告 ， 
可 以 并 处 一 万 五 千 元 以 下 的 罚款 。 对 进行 国际 联网 的 专业 计算 机 信息 网 络 经 营 国际 互联 网 
络 业 务 的 ,由 公安 机 关 给 予 警告 ,可 以 并 处 一 万 五 千 元 以 下 的 罚款 ; 有 违法 所 得 的 ,没收 违 
法 所 得 。 企 业 计算 机 信息 网 络 和 其 他 通过 专线 进行 国际 联网 的 计算 机 信息 网 络 违反 只 限于 
内 部 使 用 规定 的 ,由 公安 机 关 给 予 警告 ,可 以 并 处 一 万 五 千 元 以 下 的 罚款 ; 有 违法 所 得 的 ， 
没收 违法 所 得 。 

6. 工作 流程 

1) 日 常 管理 工作 流程 

互联 网 运营 单位 日 常 管理 工作 流程 如 图 3-3 所 示 。 

2) 日 常 检 查 工作 流程 

互联 网 运营 单位 日 常 检查 工作 流程 如 图 3-4 所 示 。 
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(0 全 汪 下 直 寺 开 杰 网 汉 攻 条 他 
@ 要 求 互联 网 运营 单位 进行 @ 工作 中 发 现 未 掌握 的 本 地 
备案 ; 互联 网 运营 单位 - 
人 @ 要 求 互联 网 运营 单位 协助 
公安 机 关 进 行 联网 用 户 备案 。 中 计算 机 机 房 安全 管理 制度 ; 
人 @ 安全 管理 责任 人 、 信 息 审 
查 员 的 任免 和 安全 责任 制度 ; 
中 系统 时 钟 统一 ， 采 取 核 对 加 网 络 安全 漏 润 检测 和 系统 
北京 时 间 措施 ， 升级 管理 制度 ; 
人 人 @ 操作 权限 管理 制度 ， 
份 措施 @ 用 户 登记 制度 等 其 他 安全 
计算 机 病毒 防治 措施 ; ee 
@ 网 络 攻击 防范 、 追 踪 措 施 ; 
加 安全 审计 和 预警 措施 ; 
@ 系统 运行 和 用 户 使 用 日 志 
记录 保存 60 日 以 上 措施 ; @ 建立 计算 机 安全 组 织 和 责 
加 记录 用 户主 叫 电话 号 码 和 任 人 ， 报 公安 机 关 备 案 ; 
网 络 地 址 的 措施 等 其 他 安全 技 | |] 加 设立 两 名 以 上 安全 员 ， 参 
术 措 施 。 加 公安 机 关 培 训 ; 
组 织 机 构 | 。 | 加 落实 7X24 小 时 值班 制度 等 
二 月 25 日 至 90 日 其间 报关 林 其 他 安全 组 织 机 构 管理 要 求 。 
月 新 增 和 变更 的 用 户 资料 以 本 
及 本 单位 IP 地 址 使 用 情况 和 
络 出 口 情况 。 
图 3-3 互联 网 运营 单位 日 常 管理 工作 流程 
Fr 加 安排 检查 人 员 ( 两 人 以 上 )、 车辆， 
一 但 进行 工作 部 署 ， 
汪汪 时 的 表明 准备 @@ 了 解 被 检查 单位 名 称 、 地 址 、 电 
话 、 居 系 到 等 情 ; ; 
名 联系 单位 负责 人 或 安全 管 人 相应 检 
理 责任 人 ， 说 时 检查 目的 ; 检查 | 。 | 查 表 、 责 令 限 期 整改 通知 书 、 询 问 
@ 要 求 被 检 单 位 安排 两 名 安 告知 笔录 印 油 。 
全 管理 人 员 配 合 检查 。 = 
加 检查 备案 情况 ， 
检查 过 程 中 认真 填写 相关 检查 国 加 检查 安全 保护 工作 制度 落实 情况 ; 
表 并 制作 检查 笔录 ， 要 求 被 检 让 @ 测试 安全 保护 技术 措施 ， 
单位 安全 管理 人 员 核对 无 误 后 容 @ 检查 落实 数据 报 送 的 情况 ; 
署名 盖 章 。 回 检查 安全 组 织 机 构建 立 情况 等 其 他 
入 衣 不 合体 的 ， 现 场 村 安全 和 和 : 
理 责任 人 进行 询问 ， 制 作 笔 录 和 大 检查 合格 后 ， 旬 励 被 检 单 位 继续 做 好 
当场 采集 证 据 ， 并 出 具 《责令 完毕 安全 管理 工作 ， 加 强 沟通 联系 。 
限期 整改 通知 书 ) ， 要 求 被 检 
单位 限期 整改 。 1 经 两 次 整改 仍 未 能 达到 整改 要 求 或 坚 
整改 期 限 到 期 后 ， 进行 现场 复 | 一 | 决 不 予 整改 的 单位 ， 给 予 行政 处 罚 。 
查 、 验 收 。 整 改 不 合格 的 ， 责 1 
令 继续 整改 。 效 让 按照 《公安 机 关 办 理 行政 案件 程序 规 
将 检 杏 傅 况 和 整改 情况 录入 基 验收 | | 定 》 全 放生 代 外 
础 数据 库 。 
案件 办 结 ， 卷 宗 归 档 。 


3-4 ”互联 网 运营 单位 日 常 检查 工作 流程 
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7. 相关 表格 


X X 市 公共 信息 网 络 运 营 单位 安全 检查 表 
检查 单位 :x XX 市 公安 局 公共 信息 网 络 安全 保卫 部 门 


时 间 : 年 月 日 


经 营业 务 范围 


邮政 编码 


联系 电话 


联系 电话 


.有 无 建立 计算 机 机 房 安全 保护 管理 制度 


.有 无 建立 安全 管理 责任 人 信息 审查 员 的 任免 和 安全 责任 制度 


， 有 无 建立 网 络 安全 漏洞 检测 和 系统 升级 管理 制度 


.有 无 建立 操作 权限 管理 制度 


安全 管理 制度 .有 无 建立 用 户 登 记 制度 


.有 无 建立 病毒 检测 和 网 络 安全 漏洞 检测 制度 


.有 无 建立 违法 案件 报告 协助 查处 制度 


.有 无 建立 账号 使 用 登记 和 操作 权限 管理 制度 


.有 无 建立 安全 教育 培训 制度 


. 有 无 依法 办 理 备 案 


.有 无 建立 系统 重要 部 分 的 元 余 或 备份 措施 


.有 无 建立 计算 机 病毒 防治 措施 ,使 用 何 种 计算 机 防 病毒 软件 


。 有 无 建立 网 络 攻击 防范 .追踪 措施 


.有 无 建立 安全 审计 和 预警 措施 


.系统 各 部 位 时 钟 是 否 以 北京 时 间 为 标准 统一 


. 有 无 系统 运行 和 用 户 使 用 日 志 记录 


. 系统 运行 和 用 户 使 用 日 志 记 录 有 无 保存 60 日 以 上 


[ 


.有 无 记录 用 户主 叫 电话 号 码 和 网 络 地 址 的 措施 


Eee .有 无 身份 登记 和 识别 确认 措施 


. 是否 使 用 国家 规定 的 安全 管理 产品 (硬件 和 软件 ) 


.有 无 制定 应 急 方案 


.有 无 措施 定期 进行 计算 机 信息 网 络 风险 评估 ,及 时 发 现 信 息 系 
统 安全 隐患 并 采取 整改 


有 
有 
有 
有 
有 
有 
有 
有 
有 
有 
有 
有 
有 
有 
是 
有 
有 
有 
有 
有 
有 
有 


齐 | 浊 | 油 | 间 | 刘 | 冰 | 意 | 码 | 音 | 间 | 音 | 间 | 间 | 间 | 间 | 间 | 间 | 间 | 间 | 间 | 间 | 意 


23. 有 无 记录 ISDN、ADSL 等 各 类 拨号 上 网 用 户 的 主 叫 号 码 、 网 络 
地 址 


过 


24. 有 无 记录 发 生 案件 、 事 故 和 发 现 计算 机 有 和 害 数据 的 情况 


过 


有 无 与 公安 机 关 签 订 有 关 网 络 与 信息 安全 责任 书 ,落实 “ 谁 主管 , 谁 


次 人 家 在 让 负责 "的 安全 责任 制度 


出 | 出 | 出 


IP 地 址 段 范围 
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续 表 


用 户 注册 登记 、 使 用 与 变更 情况 ( 含 
提供 安全 保护 管理 | 用 户 账 号 、IP 与 Email 地 址 等 ) 

所 需 信息 、 资 料及 数 | IP 地 址 分 配 、 使 用 及 变更 情况 

据 文件 情况 网 络 服务 功能 设置 情况 

与 安全 保护 工作 相关 的 其 他 信息 


用 户 备案 情况 


计算 机 信息 网 络 安 
全 事件 .事故 报告 制 
度 落实 情况 


安全 领导 小 组 和 安 
全 员 名 单 及 联系 
电话 


检查 民警 : 联系 电话 : 
被 检查 单位 负责 人 
安全 员 或 技术 员 : 
( 盖 章 ) 
检查 日 期 ， 年 月 日 


互联 网 信息 安全 责任 书 

管理 监察 单位 : X X 市 公安 局 公共 信息 网 络 安全 保卫 支队 

责任 单位 : 

为 了 明确 各 互联 网 数据 中 心 (IDC) 和 开展 虚拟 主机 业务 的 单位 所 应 履行 的 安全 管理 责 
任 ,进一步 规范 互联 网 数据 中 心 (IDC) 和 开展 虚拟 主机 业务 的 单位 的 经 营 行为 ,确保 互联 网 
络 与 信息 安全 ,同时 也 为 客户 营造 一 个 安全 洁净 的 网 络 环境 ,根据 (计算 机 信息 网 络 国际 联 
网 安全 保护 管理 办 法 ) 等 有 关 法 律 法 规 的 规定 ,责任 单位 将 认真 落实 如 下 责任 : 

一 、 自 觉 遵 守法 律 \ 行 政法 规 和 其 他 有 关 规 定 , 接 受 公安 机 关 的 安全 监督 .检查 和 指导 ， 
如 实 向 公安 机 关 提 供 有 关 安 全 保护 的 信息 ,资料 及 数据 文件 ,协助 公安 机 关 查 处 通过 国际 联 
网 的 计算 机 信息 网 络 的 违法 犯罪 行为 。 

二 、 不 利用 国际 联网 危害 国家 安全 ,泄露 国家 秘密 ,不 侵犯 国家 的 、 社 会 的 、 集 体 的 利益 
和 公民 的 合法 权益 ,不 从 事 违 法 犯罪 活动 。 

三 、 不 利用 国际 联网 制作 、 复 制 、 查 阅 和 传播 下 列 信 息 : 

(一 ) 煽动 抗拒 、 破 坏 宪 法 和 法 律 ` 行 政法 规 实施 的 ; 

(二 ) 煽动 颠覆 国家 政权 ,推翻 社会 主义 制度 ; 
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(三 ) 煽动 分 裂 国家 、 破 坏 国 家 统一 ; 
(四 ) 煽动 民族 仇恨 、 民 族 歧视 ,破坏 民族 团结 ; 
(五 ) 捏造 或 牌 曲 事实 ,散布 谣言 ,扰乱 社会 秩序 ; 
(六 ) 宣扬 封建 迷信 、 淫 秽 、 色 情 、 赌 博 、 暴 力 ` 凶 杀 、 疏 怖 ,教唆 犯罪 的 ; 
(七 ) 公然 侮辱 他 人 或 者 捏造 事实 诽谤 他 人 的 ; 
( 八 ) 损害 国家 机 关 信 誉 的 ; 
( 九 ) 其 他 违反 宪法 和 法 律 . 行 政法 规 的 。 
四 、 不 从 事 下 列 危 害 计算 机 信息 网 络 安全 的 活动 : 
(一 ) 未 经 允许 ,进入 计算 机 信息 网 络 或 者 使 用 计算 机 信息 网 络 资源 的 ; 
(二 ) 未 经 允许 ,对 计算 机 信息 网 络 功能 进行 删除 .修改 或 者 增加 的 ; 
(三 ) 未 经 允许 ,对 计算 机 信息 网 络 中 存储 、 处 理 或 者 传输 的 数据 和 应 用 程序 进行 删除 、 
修改 或 者 增加 的 ; 
(四 ) 故意 制作 ,传播 计算 机 病毒 等 破坏 性 程序 的 ; 
(五 ) 其 他 危害 计算 机 信息 网 络 安 全 的 。 
五 、 建 立 安全 保护 管理 制度 ,落实 各 项 安全 保护 技术 措施 ,保障 本 单位 网 络 运 行 安全 和 
信息 安全 。 
六 、 严 格 按照 国家 相关 的 法 律 法 规 做 好 本 单位 网 络 的 信息 安全 管理 工作 ,设立 信息 安 
全 责任 人 和 信息 安全 审查 员 ,信息 安全 责任 人 和 信息 安全 审查 员 在 参加 XX 市 公安 局 网 安 
支队 认可 的 安全 技术 培训 后 , 持 证 上 岗 。 每 月 由 信息 安全 审查 员 定 期 对 本 单位 的 接 入 用 户 
及 主机 托管 用 户 .主机 租用 用 户 .虚拟 主机 用 户 的 安全 审计 日 志 及 信息 发 布 内 容 进行 检查 ， 
发 现 有 以 上 二 三、 四 点 所 列 情形 之 一 的 ,应 当 保留 有 关 原 始 记录 ,并 在 24 小 时 内 向 公安 网 
络 安全 保卫 部 门 报告 。 
七 、 按照 国 家 有 关 规 定 ,删除 本 单位 网 络 中 含有 以 上 第 三 点 内 容 地 址 、 目 录 或 关闭 服 
务 器 。 
八 、 与 本 单位 所 属 接 人 用 户 及 主机 租用 、 托 管用 户 和 虚拟 主机 用 户 签 订 互 联网 信息 安 
全 承诺 书 , 明 确 其 责任 、 规 范 其 管理 维护 行为 。 
九 、 对 本 单位 接 和 人 用 户 及 主机 托管 .主机 租用 和 虚拟 主机 的 用 户 应 采用 实名 登记 ,并 将 
用 户 变 更 情况 于 每 月 25 日 前 报 送 公安 网 安 部 门 。 
十 、 变 更 名 称 、 住 所 法 定 代 表 人 或 者 主要 负责 人 、 网 络 资源 或 者 终止 经 营 活动 ,到 公安 
机 关 办 理 有 关 手 续 或 者 备案 。 
十 一 、 本 责任 书 自 签署 之 日 起 生效 。 
责任 单位 ( 盖 章 ) : 
法 人 代表 (签字 ): 
年 月 日 
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互联 网 信息 安全 承诺 书 
一 、 本 单位 (或 个 人 ) 因 为 (“ 口 ” 为 选项 ): 
使 用 的 互联 网 络 资源 ; 
与 开展 其 他 互联 网 合作 项 目 。 


郑重 承诺 遵守 本 承诺 书 的 有 关 条 款 , 如 有 违反 本 承诺 书 有 关 条 款 的 行为 ,由 本 单位 (或 
个 人 ) 承 担 由 此 带 来 的 一 切 民事 行政 和 刑事 责任 。 

二 、 本 单位 (或 个 人 ) 承 诺 遵守 (中 华人 民 共 和 国 计 算 机 信息 系统 安全 保护 条 例 》 和 《 计 
算 机 信息 网 络 国际 联网 安全 保护 管理 办 法 ?等 国家 的 有 关 法 律 ,法规 和 行政 规章 制度 。 

本 单位 (或 个 人 ) 开 设 的 网 站 ,在 开通 联网 的 30 天 内 到 XX X 市 公安 局 网 安 部 门 履行 备 
案 手 续 , 并 将 接受 X X 市 公安 局 网 安 部 门 的 监督 和 检查 ,如 实 主动 提供 有 关 安 全 保护 的 信 
息 、 资 料及 数据 文件 ,积极 协助 查处 通过 国际 联网 的 计算 机 信息 网 络 违法 犯罪 行为 。 

三 、 本 单位 (或 个 人 ) 保 证 不 利用 国际 互联 网 危害 国家 安全 、 泄 露 国 家 秘密 ,不 侵犯 国家 
的 ,社会 的 ,集体 的 利益 和 公民 的 合法 权益 ,不 从 事 违法 犯罪 活动 。 

四 、 本 单位 (或 个 人 ) 承 诺 严 格 按照 国家 相关 的 法 律 法 规 做 好 网 站 的 信息 安全 管理 工 
作 , 设 立信 息 安全 责任 人 和 信息 安全 审查 员 ,信息 安全 责任 人 和 信息 安全 审查 员 在 参加 xX x 
市 公安 局 网 络 安全 保卫 部 门 认可 的 安全 技术 培训 后 , 持 证 上 岗 。 

本 单位 (或 个 人 ) 承 诺 健全 各 项 互联 网 安全 保护 管理 制度 和 落实 各 项 安全 保护 技术 
措施 。 

五 、 本 单位 (或 个 人 ) 承 诺 不 制作 、 复 制 .查阅 和 传播 不 列 信息 : 

(一 ) 反对 宪法 所 确定 的 基本 原则 的 ; 

(二 ) 危害 国家 安全 ,泄露 国家 秘密 ,颠覆 国家 政权 ,破坏 国家 统一 的 ; 

(三 ) 损害 国家 荣誉 和 利益 的 ; 

(四 ) 煽动 民族 仇恨 、 民 族 歧视 ,破坏 民族 团结 的 ; 

(五 ) 破坏 国家 宗教 政策 ,宣扬 邪教 和 封建 迷信 的 ; 

(六 ) 散布 谣言 ,扰乱 社会 秩序 ,破坏 社会 稳定 的 ; 

(七 ) 散布 淫秽 、 色 情 、 赌 博 ` 暴 力 、 凶 杀 、 恺 怖 或 者 教唆 犯罪 的 ; 

( 八 ) 侮辱 或 者 诽谤 他 人 ,侵害 他 人 合法 权益 的 ; 

( 九 ) 含有 法 律 \ 行 政法 规 禁止 的 其 他 内 容 的 。 

六 、 本 单位 (或 个 人 ) 承 诺 不 从 事 下 列 危 害 计算 机 信息 网 络 安全 的 活动 : 

(一 ) 未 经 允许 ,进入 计算 机 信息 网 络 或 者 使 用 计算 机 信息 网 络 资源 的 ; 

(二 ) 未 经 允许 ,对 计算 机 信息 网 络 功能 进行 删除 .修改 或 者 增加 的 ; 

(三 ) 未 经 允许 ,对 计算 机 信息 网 络 中 存储 或 者 传输 的 数据 和 应 用 程序 进行 删除 .修改 
或 者 增加 的 ; 

(四 ) 故意 制作 传播 计算 机 病毒 等 破坏 性 程序 的 ; 

(五 ) 其 他 危害 计算 机 信息 网 络 安 全 的 。 
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七 、 本 单位 (或 个 人 ) 承 诺 当 计算 机 信息 系统 发 生 重大 安全 事故 时 ,立即 采取 应 急 措施 ， 
保留 有 关 原 始 记 录 , 并 在 24 小 时 内 向 XX 市 公安 局 网 络 安全 保卫 部 门 报告 。 

八 、 若 违反 本 承诺 书 有 关 条 款 和 国家 相关 法 律 法 规 的 ,本 单位 (或 个 人 ) 直 接 承 担 相 应 
法 律 责任 ; 造成 第 三 方 财产 损失 的 ,本 单位 (或 个 人 ) 将 在 国家 有 关机 关 确 认 的 责任 范围 内 
直接 赔偿 。 

九 、 本 承诺 书 自 签署 之 日 起 施行 。 

责任 单位 (或 个 人 ): 
法 人 代表 (或 授权 代表 ): 
二 O 年 月 


3.2.3 互联 网 信息 服务 单位 管理 


1. 管理 依据 

1)《 计 算 机 信息 网 络 国际 联网 安全 保护 管理 办 法 》 

第 五 条 ”任何 单位 和 个 人 不 得 利用 国际 联网 制作 ,复制 查阅 和 传播 下 列 信 息 : 

@ 煽动 抗拒 \ 破 坏 宪法 和 法 律 \ 行 政法 规 实施 的 ; 

@ 煽动 颠覆 国家 政权 ,推翻 社会 主义 制度 的 ; 

@ 煽动 分 裂 国家 、 破 坏 国家 统一 的 ; 

@ 煽动 民族 仇恨 .民族 歧视 ,破坏 民族 团结 的 

@ 捏造 或 者 焉 曲 事实 ,散布 谣言 ,扰乱 社会 秩序 的 ; 

@ 宣扬 封建 迷信 淫秽、 色情 .赌博 、 暴 力 、 凶 杀 、 恐 怖 ,教唆 犯罪 的 ; 

@ 公然 侮辱 他 人 或 者 捏造 事实 诽谤 他 人 的 ; 

@ 损害 国家 机 关 信 誉 的 ; 

@ 其 他 违反 宪法 和 法 律 .行政 法规 的 。 

第 六 条 ”任何 单位 和 个 人 不 得 从 事 下 列 危 害 计 算 机 信息 网 络 安全 的 活动 ， 

@ 未 经 允许 ,进入 计算 机 信息 网 络 或 者 使 用 计算 机 信息 网 络 资源 的 ; 

@ 未 经 允许 ,对 计算 机 信息 网 络 功能 进行 删除 、 修 改 或 者 增加 的 ; 

@ 未 经 允许 ,对 计算 机 信息 网 络 中 存储 、 处 理 或 者 传输 的 数据 和 应 用 程序 进行 删除 、 修 
改 或 者 增加 的 ; 

@ 故意 制作 、 传 播 计算 机 病毒 等 破坏 性 程序 的 ; 

@ 其 他 危害 计算 机 信息 网 络 安全 的 。 

第 七 条 用 户 的 通信 自由 和 通信 秘密 受 法 律 保护 。 任 何 单位 和 个 人 不 得 违反 法 律 规 
定 , 利 用 国际 联网 侵犯 用 户 的 通信 自由 和 通信 秘密 。 

第 十 条 ”互联 单位 、 接 入 单位 及 使 用 计算 机 信息 网 络 国际 联网 的 法 人 和 其 他 组 织 应 当 
履行 下 列 安全 保护 职责 : 

Q@ 负责 本 网 络 的 安全 保护 管理 工作 ,建立 健全 安全 保护 管理 制度 ; 
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四 落实 安全 保护 技术 措施 ,保障 本 网 络 的 运行 安全 和 信息 安全 ; 
负责 对 本 网 络 用 户 的 安全 教育 和 培训 ; 

@ 对 委托 发 布 信息 的 单位 和 个 人 进行 登记 ,并 对 所 提供 的 信息 内 容 按照 本 办 法 第 五 条 
进行 审核 ; 

@ 建立 计算 机 信息 网 络 电子 公告 系统 的 用 户 登 记 和 信息 管理 制度 ; 

@ 发 现 有 本 办 法 第 四 条 、 第 五 条 、 第 六 条 、 第 七 条 所 列 情形 之 一 的 ,应 当 保留 有 关 原 始 
记录 ,并 在 二 十 四 小 时 内 向 当地 公安 机 关 报 告 ; 

@ 按照 国家 有 关 规 定 , 删 除 本 网 络 中 含有 本 办 法 第 五 条 内 容 的 地 址 、 目 录 或 者 关闭 服务 器 。 

第 十 二 条 ”互联 单位 、 接 入 单位 \ 使 用 计算 机 信息 网 络 国际 联网 的 法 人 和 其 他 组 织 ( 包 
括 跨 省 、 自 治 区 、 直 辖 市 联网 的 单位 和 所 属 的 分 支 机 构 ), 应 当 自 网 络 正式 联通 之 日 起 三 十 日 
内 ,到 所 在 地 的 省 .自治 区 .直辖 市 人 民政 府 公安 机 关 指 定 的 受理 机 关 办 理 备 案 手 续 。 

前 款 所 列 单位 应 当 负 责 将 接 入 本 网 络 的 接 入 单位 和 用 户 情况 报 当地 公安 机 关 备案 ,并 
及 时 报告 本 网 络 中 接 入 单位 和 用 户 的 变更 情况 。 

第 十 七 条 ”公安 机 关 计 算 机 管理 监察 机 构 应 当 督 促 互联 单位 、 接 入 单位 及 有 关 用 户 建 
立 健全 安全 保护 管理 制度 。 监 督 .检查 网 络 安 全 保护 管理 以 及 技术 措施 的 落实 情况 。 

公安 机 关 计算 机 管理 监察 机 构 在 组 织 安全 检查 时 ,有 关 单 位 应 当 派 人 参加 。 公 安 机 关 
计算 机 管理 监察 机 构 对 安全 检查 发 现 的 问题 ,应 当 提出 改进 意见 ,作出 详细 记录 ,存档 备查 。 

2)《 互 联网 信息 服务 管理 办 法 》 

第 十 四 条 “从事 新 闻 .出 版 以 及 电子 公告 等 服务 项 目的 互联 网 信息 服务 提供 者 ,应当 记 
录 提 供 的 信息 内 容 及 其 发 布 时 间 、 互 联网 地 址 或 者 域名 ; 互联 网 接 入 服务 提供 者 应 当 记录 
上 网 用 户 的 上 网 时 间 、 用 户 账号 ,互联 网 地 址 或 者 域名 \ 主 叫 电话 号 码 等 信息 。 

互联 网 信息 服务 提供 者 和 互联 网 接 入 服务 提供 者 的 记录 备份 应 当 保 存 60 日 ,并 在 国家 
有 关机 关 依 法 查询 时 ,予以 提供 。 

第 十 五 条 ”互联 网 信息 服务 提供 者 不 得 制作 、 复 制 , 发 布 .传播 含有 下 列 内 容 的 信息 : 

QO@ 对 宪法 所 确定 的 基本 原则 的 ; 

@ 危害 国家 安全 ,泄露 国家 秘密 ,颠覆 国家 政权 ,破坏 国家 统一 的 ; 

@ 损害 国家 荣誉 和 利益 的 ; 

@ 煽动 民族 仇恨 .民族 歧视 ,破坏 民族 团结 的 ; 

@ 破坏 国家 宗教 政策 ,宣扬 邪教 和 封建 迷信 的 ， 

@) 散布 谣言 ,扰乱 社会 秩序 ,破坏 社会 稳定 的 ; 

@ 散布 淫秽 色情、 赌博 、 暴 力 、 凶 杀 、 恺 怖 或 者 教唆 犯罪 的 ; 

侮辱 或 者 诽谤 他 人 ,侵害 他 人 合法 权益 的 ; 

@ 含有 法 律 . 行 政法 规 禁 止 的 其 他 内 容 的 。 

第 十 六 条 ”互联 网 信息 服务 提供 者 发 现 其 网 站 传输 的 信息 明显 属于 本 办 法 第 十 五 条 所 
列 内 容 之 一 的 ,应 当 立 即 停止 传输 ,保存 有 关 记 录 , 并 向 国家 有 关机 关 报 告 。 
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2. 管理 种 类 

互联 网 信息 服务 单位 管理 包括 网 站 、 电 子 邮 件 服务 单位 、 互 联网 娱乐 平台 服务 单位 、 点 
对 点 信息 服务 单位 .网 上 短 消息 服务 单位 及 网 上 公共 信息 场所 等 单位 的 管理 。 

互联 网 信息 服务 分 为 经 营 性 和 非 经 营 性 两 类 。 非 经 营 性 互联 网 信息 服务 单位 是 指 通 过 
互联 网 向 用 户 无 偿 提供 具有 公开 性 ` 共 享 性 信息 服务 活动 。 主 要 是 指 各 级 政府 部 门 的 网 站 、 
新 闻 机 构 的 电子 版 报刊 , 企 事 业 单 位 ,教育 科研 机 构 的 各 类 公益 性 网 站 和 对 本 单位 产品 或 业 
务 作 自 我 宣传 的 网 站 。 经 营 性 互联 网 信息 服务 单位 是 指 通过 互联 网 ,向 上 网 用 户 有 偿 提 供 
信息 或 者 网 页 制作 等 服务 活动 。 经 营 的 内 容 主 要 是 网 上 广告 . 代 制 作 网 页 ,服务 器 内 存 空间 
出 租 ` 有 偿 提 供 特定 信息 内 容 .电子 商务 及 其 他 网 上 应 用 服务 。 国 家 对 经 营 性 互联 网 信息 服 
务 单位 实行 经 营 许可 证 制度 ,对 非 经 营 性 ICP 实行 备案 制度 。 

3. 管理 对 象 

(1) 网 站 安全 管理 对 象 包 括 中 华人 民 共 和 国境 内 的 网 站 开设 单位 。 

(2) 电子 邮件 安全 管理 对 象 包 括 中 华人 民 共 和 国境 内 的 电子 邮件 服务 单位 。 

(3) 互联 网 娱乐 平台 安全 管理 对 象 是 中 华人 民 共 和 国境 内 以 公共 信息 网 络 为 平台 ， 
行 、. 运 营 互 联网 网 络 游戏 的 单位 和 互联 网 网 络 游戏 开发 .代理 .运营 单位 。 

(4) 点 对 点 信息 安全 管理 对 象 是 中 华人 民 共 和 国境 内 ,以 点 对 点 共享 网 络 为 平台 进行 
点 对 点 文件 共享 和 数据 交互 以 及 其 他 点 对 点 信息 应 用 的 单位 。 

(5) 互联 网 短信 息 服务 安全 管理 对 象 是 中 华人 民 共 和 国境 内 以 移动 通信 运营 商 和 互联 
网 信息 服务 单位 提供 的 信息 交换 平台 ,进行 文字 .图 片 等 短信 息 交 流 的 单位 。 

(6) 网 上 公共 信息 场所 管理 对 象 是 指 通 过 互联 网 向 上 网 用 户 提 供 信息 或 者 电子 公告 、 
BBS 论坛、 网 络 聊天 室 、 网 页 制作 .即时 通信 等 交互 形式 ,为 上 网 用 户 提供 信息 发 布 条 件 ,为 
市 民 提 供 信息 公共 场所 的 单位 。 

4. 管理 和 服务 的 内 容 

(1) 督促 、 指 导 互 联网 信息 服务 单位 建立 安全 组 织 机 构 ,落实 安全 管理 人 员 。 

(2) 督促 、 指 导 互 联网 信息 服务 单位 到 公安 机 关 网 络 安全 保卫 部 门 依 法 履行 备案 义务 。 

(3) 督促 、 指 导 互 联网 信息 服务 单位 建立 健全 安全 保护 管理 制度 。 

(4) 督促 、 指 导 互 联网 信息 服务 单位 完善 落实 安全 保护 技术 措施 。 

(5) 督促 、 指 导电 子 邮 件 服务 单位 建立 健全 邮件 服务 工作 规范 。 

(6) 督促 .指导 网 络 娱乐 平台 服务 单位 ,点 对 点 信息 服务 运营 单位 与 公安 机 关 信息 网 络 
安全 报警 处 置 系统 连接 ,实现 用 户 账号 等 报警 特征 条 件 和 有 害 信 息 过 滤 关 键 词 远程 更 新 ,用 
户 信息 和 留存 信息 远程 查询 。 

(7) 督促 .指导 点 对 点 信息 服务 运营 单位 关闭 或 删除 含有 有 害 信息 的 地 址 .目录 或 者 服 
务 器 ; 对 传播 有 害 信息 的 用 户 基于 用 户 账号 .网络 地 址 进行 屏蔽 。 

(8) 督促 .指导 点 对 点 信息 服务 运营 单位 与 公安 机 关 网 络 安全 保卫 部 门 建立 网 上 违法 
犯罪 案件 协助 配合 调查 的 工作 程序 。 
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5. 工作 方法 和 要 求 

(1) 全 面 掌 握 基 本 情况 。 

(2) 加 强 安全 检查 和 指导 。 

(3) 建立 日 常 应 急 联络 机 制 。 

(4) 逐步 落实 实名 制 。 

(5) 督促 、 指 导 网 站 落实 信息 先 审 后 发 制度 。 

(6) 督促 指导 电子 邮件 服务 单位 落实 关键 字 技 术 措 施 ; 推动 电子 邮件 服务 单位 履行 
行业 规范 ; 建立 案件 协查 机 制 ; 建立 有 害 信 息 的 应 急 处 置 机 制 。 

(7) 加 强 对 互联 网 娱乐 平台 开设 的 新 业务 .新 栏目 指导 监管 ,防止 涉及 黄 赌 毒 内 容 的 业 
务 进入 互联 网 娱乐 平台 ; 落实 重点 网 络 游戏 用 户 虚 拟 财产 保护 工作 ; 加 强 对 互联 网 娱乐 平 
台 的 公示 牌 聊天 功能 等 交互 式 空间 内 容 的 管理 。 

(8) 建立 紧急 突 发 事件 预警 通报 机 制 。 

6. 行政 处 罚 

(1) 根据 (计算 机 信息 网 络 国际 联网 安全 保护 管理 办 法 ) 第 二 十 条 规定 ,利用 国际 联网 
制作 ,复制 ,查阅 和 传播 有 害 信 息 或 者 从 事 危 害 计 算 机 信息 网 络 安 全 活动 的 ,由 公安 机 关 给 
予 警告 ,有 违法 所 得 的 ,没收 违法 所 得 ,对 个 人 可 以 并 处 五 千 元 以 下 的 罚款 ,对 单位 可 以 并 处 
一 万 五 千 元 以 下 的 罚款 ; 情节 严重 的 ,并 可 以 给 予 六 个 月 以 内 停止 联网 ,停机 整顿 的 处 罚 ， 
必要 时 可 以 建议 原 发 证 、 审 批 机 构 吊 销 经 营 许 可 证 或 者 取消 联网 资格 ; 构成 违反 治安 管理 
行为 的 ,依照 治安 管理 处 罚 条 例 的 规定 处 罚 ; 构成 犯罪 的 ,依法 追究 刑事 责任 。 

(2) 根据 (计算 机 信息 网 络 国际 联网 安全 保护 管理 办 法 ) 第 二 十 一 条 规定 ,有 下 列 行为 
之 一 的 ,由 公安 机 关 责 令 限期 改正 ,给 予 警 告 ,有 违法 所 得 的 ,没收 违法 所 得 ; 在 规定 的 限期 
内 未 改正 的 ,对 单位 的 主管 负责 人 员 和 其 他 直接 责任 人 员 可 以 并 处 五 千 元 以 下 的 罚款 ,对 单 
位 可 以 并 处 一 万 五 千 元 以 下 的 罚款 ; 情节 严重 的 ,并 可 以 给 予 六 个 月 以 内 的 停止 联网 、 停 机 
整顿 的 处 罚 ,必要 时 可 以 建议 原 发 证 、 审 批 机 构 吊 销 经 营 许可 证 或 者 取消 联网 资格 。 

O@ 未 建立 安全 保护 管理 制度 的 。 

@ 未 采取 安全 技术 保护 措施 的 。 

@ 未 对 网 络 用 户 进行 安全 教育 和 培训 的 。 

@ 未 提供 安全 保护 管理 所 需 信 息 ,资料 及 数据 文件 ,或 者 所 提供 内 容 不 真实 的 。 

@ 对 委托 其 发 布 的 信息 内 容 未 进行 审核 或 者 对 委托 单位 和 个 人 未 进行 登记 的 。 

@ 未 建立 电子 公告 系统 的 用 户 登 记 和 信息 管理 制度 的 。 

@ 未 按照 国家 有 关 规 定 ,删除 网 络 地 址 .目录 或 者 关闭 服务 器 的 。 

未 建立 公用 账号 使 用 登记 制度 的 。 

@ 转借 ,转让 用 户 账号 的 。 

(3) 根据 (计算 机 信息 网 络 国际 联网 安全 保护 管理 办 法 ) 第 二 十 三 条 规定 ,不 履行 备案 
职责 的 ,由 公安 机 关 给 予 警告 或 者 停机 整顿 不 超过 六 个 月 的 处 罚 。 
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(4) 根据 (中 华人 民 共和 国 计 算 机 信息 网 络 国际 联网 管理 暂行 规定 实施 办 法 ) 第 二 十 二 
条 规定 ,对 未 使 用 邮电 部 国家 公用 电信 和 网 提供 的 国际 出 入 口 信道 ,或 自行 建立 或 者 使 用 其 他 
信道 进行 国际 联网 的 ,由 公安 机 关 责 令 停止 联网 ,可 以 并 处 一 万 五 千 元 以 下 罚款 ; 有 违法 所 
得 的 ,没收 违法 所 得 。 对 接 人 单位 未 领取 国际 联网 经 营 许可 证 从 事 国际 联网 经 营 活 动 的 ,由 
公安 机 关 给 予 警告 ,限期 办 理 经 营 许可 证 ; 在 限期 内 不 办 理 经 营 许可 证 的 ,责令 停止 联网 ; 
有 违法 所 得 的 ,没收 违法 所 得 。 对 个 人 法 人 和 其 他 组 织 用 户 未 通过 接 人 网 络 进行 国际 联网 
的 ,对 个 人 由 公安 机 关 处 五 千 元 以 下 的 罚款 ; 对 法 人 和 其 他 组 织 用 户 由 公安 机 关 给 予 警告 ， 
可 以 并 处 一 万 五 千 元 以 下 的 罚款 。 对 进行 国际 联网 的 专业 计算 机 信息 网 络 经 营 国际 互联 网 
络 业务 的 ,由 公安 机 关 给 予 警告 ,可 以 并 处 一 万 五 千 元 以 下 的 罚款 ; 有 违法 所 得 的 ,没收 违 
法 所 得 。 企 业 计算 机 信息 网 络 和 其 他 通过 专线 进行 国际 联网 的 计算 机 信息 网 络 违反 只 限于 
内 部 使 用 规定 的 ,由 公安 机 关 给 予 警告 ,可 以 并 处 一 万 五 千 元 以 下 的 罚款 ; 有 违法 所 得 的 ， 
没收 违法 所 得 。 

7. 工作 流程 

1) 日 常 管理 工作 流程 

互联 网 信息 服务 单位 日 常 管理 工作 流程 如 图 3-5 所 示 。 


冯 奏 (01) 掌握 本 地 互联 网 信息 服务 
扔 底 单位 的 数量 ; 
1 (2) 工作 中 发 现 未 掌握 的 本 地 
(1) 要 求 互联 网 信息 服务 单位 守 署名 和 维护 权 在 本 地 的 互联 网 
J 了 备案; 4 信息 立 。 
(2) 要 求 互联 网 信息 服务 单位 全 仿 服务 单位 
协助 公安 机 关 做 好 出 租 网 站 用 - i 
ry (0 计算 机 机 房 安全 管理 制度 ， 
有 的 训 过 工作 东 委 指 | 。 | 2) 安全 管理 责任 人 、 信 息 审 
人 系 基 本 大 二条 了 护林 | 。 | 安全 保 一 | a 
北京 时 间 措施 ; 护 管理 | 。 | 升级 管理 制度 ， 
(2) 系统 重要 部 分 的 宛 余 或 备 制度 (4) 操作 权限 管理 制度 ， 
份 措施 ; ! (5) 信息 先 审 后 发 制度 ; 
G) 计算 机 病毒 防治 措施 ; 督促 指 | 。 | (6) 用 户 登记 制度 等 其 他 安全 
络 攻击 防范 、 追 踪 措 施 ， 导 完 善 呵护 工作 制度 。 
全 a 和 安全 保 保护 工作 制度 。 
(0) 系 多 志 人 
记录 保存 60 日 以 上 措施 ; 1 
(7) 智能 查询 检索 功能 等 其 他 LT (D 建立 计算 机 安全 组 织 和 责 
安全 保护 技术 措施 。 督促 指 任 人 ， 报 公安 机 关 备 案 ; 
导 建 立 O) 设立 两 名 以 上 安全 员 ， 参 
二 加 公安 机 关 培 训 ; 
每 月 25 日 至 30 日 期 间 报 送 本 月 一 (3) 落实 7X24 小 时 值班 制度 等 
新 增 和 变更 的 用 户 资料 以 及 本 f 其 他 安全 组 织 机 构 管理 要 求 。 
单位 IP 地 址 使 用 情况 和 网 络 出 定期 
口 情况 ， 及 时 将 变更 情况 录入 提交 
基础 数据 库 。 数据 


图 3-5 互联 网 信息 服务 单位 日 常 管理 工作 流程 
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2) 日 常 检 查 工 作 流 程 

互联 网 信息 服务 单位 日 常 检查 工作 流程 参见 如 图 3-4 所 示 的 互联 网 运营 单位 日 常 检查 
工作 流程 。 

8. 相关 表格 


X X 市 信息 网 络 应 用 单位 网 络 安全 检查 表 
检查 单位 : X X 市 公安 局 公共 信息 网 络 安全 保卫 支队 时 间 : 年 月 日 


被 检查 单位 名 称 
单位 地 址 
负责 人 联系 电话 
接 人 方式 (服务 商 ) 
账号 (电话 ) 
联网 主机 数 
IP 地 址 
服务 内 容 
联网 用 途 
单位 成 立 网 络 安全 小 组 ,确立 安全 小 组 责任 人 (单位 领导 任 组 长 )， 
确立 组 长 责任 制 
组 长 落实 小 组 人 员 岗 位 工作 职责 
配备 2 一 4 名 计算 机 安全 员 , 须 持 证 上 岗 
制定 网 络 安全 事故 处 置 措施 
计算 机 机 房 安 全 保护 管理 制度 
用 户 登 记 制度 和 操作 权限 管理 制度 
网 络 安 全 漏洞 检测 和 系统 升级 管理 制度 
交互 式 栏目 24 小 时 巡查 制度 
电子 公告 系统 用 户 登 记 制度 
信息 发 布 审 核 .登记 \ 保 存 、 清 除 和 备份 制度 ,信息 群发 服务 管理 制度 
违法 案件 报告 和 协查 制度 
备案 制度 
具有 保存 3 个 月 以 上 系统 网 络 运行 日 志和 用 户 使 用 日 志 记录 功能 ,内 容 
包括 卫 地 址 分 配 及 使 用 情况 ,交互 式 信息 发 布 者 .主页 维护 者 .邮箱 使 
用 者 和 拨号 用 户 上 网 的 起 止 时 间 和 对 应 IP 地 址 ,交互 式 栏目 的 信息 等 
安全 审计 及 预警 措施 
网 络 攻击 防范 .追踪 措施 
计算 机 病毒 防治 措施 
身份 登记 和 识别 确认 措施 
交互 式 栏目 具有 关键 字 过 滤 技 术 措施 
开设 短信 息 服务 的 具有 短信 群发 限制 ,过滤 和 删除 等 技术 措施 
开设 邮件 服务 的 ,是 否 具 有 垃圾 邮件 的 清理 功能 


网 络 拓扑 图 


安全 保护 管理 制度 


圳 。 | 寺 | 十 | 让 | 证 | 进 | 吉 | 运 | 吉 | 吉 | 吉 | 者 | 卉 
出 | 出 | 邮 | 出 | 出 | 出 | 出 | 周 | 时 | 时 | 时 | 于 | 时 


安全 保护 技术 措施 


种 | 卦 | 让 | 过 | 过 | 过 | 过 
屯 | 册 | 出 | 出 | 出 | 出 | 出 


检查 民警 : 被 检查 单位 负责 人 : 
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检查 单位 : X X 市 公安 局 公共 信息 网 络 安全 保卫 支队 


单位 名 称 


XX 市 互联 网 电子 邮件 服务 安全 检查 表 


负责 人 


单位 地 址 


邮件 服务 管理 人 


联网 方式 


DOADSL DISDN DODDN 
口 微波 口 HFC 口 光纤 


(固定 IP) 互 联网 接 入 
IP 地 址 


(动态 IP) 互 联网 接 人 
账号 


网 站 名 称 


网 站 URL 


电子 邮件 服务 器 IP 地 址 


使 用 的 电子 邮 


件 服务 软件 用 户 亲 县 


是 否 到 公安 机 关 履 行 备案 手续 


有 无 设立 有 害 垃圾 电子 邮件 举报 ,投诉 信箱 


安全 管理 制度 


有 无 建立 用 户 举报 ,投诉 处 理 制度 


有 无 设立 反 有 害 垃 圾 邮件 公告 信息 


有 无 建立 与 公安 机 关联 系 、 报 告 制 度 


有 无 保留 备份 有 害 垃圾 电子 邮件 地 址 和 相关 记录 


技术 防范 措施 


是 否 限 制 本 地 电子 邮件 用 户 一 次 性 发 送 25 封 以 上 电子 邮件 ( 除 特 
定 用 户外 ) 


有 无 本 地 邮件 服务 器 电子 邮件 用 户 账 号 认证 功能 


证 | 冲 | 卦 | 证 | 圳 | 者 | 证 | 半 


出 | 芭 | 出 | 出 | 出 | 出 | 出 | 呈 


是 否 限 制 邮件 服务 器 自动 转发 功能 ( 除 特定 电子 邮件 外 》 


有 无 保留 电子 邮箱 用 户 登录 、 退 出 等 日 志 记录 60 天 


是 否 能 够 对 发 送 电子 邮件 的 特定 IP 地 址 进行 阻 断 


是 否 能 够 限制 来 自 相同 客户 端 全 的 最 大 同时 连接 数量 ,最 大 连接 频率 


是 否 能 够 对 电子 邮件 信 头 主题 ,收发 件 人 \ 抄 送 人 等 内 容 进 行 基于 
特征 字符 串 的 过 滤 


是 否 能 够 对 电子 邮件 信 体 内 容 进 行 基于 特征 字符 串 的 过 滤 


是 否 能 够 对 电子 邮件 附件 标题 .文件 类 型 和 长 度 进行 基于 特征 字符 
串 的 过 滤 


部 | 部 | 并 | 问 | 癌 | 吉 


天 | 天 | 而 | 天 | 蕊 | 出 


有 无 对 符合 过 滤 规则 的 电子 邮件 可 以 采用 弹 回 .丢弃 、 转 发、 投递 、 
等 待 、 延 时 等 动作 


是 否 支持 过 滤 规 则 动态 导入 和 维护 ,并 立即 生效 


是 否 对 电子 邮件 信 头 、 信 体 进 行 扫 面 之 前 ,支持 BASE64 和 
QuotedPrintable 等 解码 


有 无 对 有 害 垃圾 电子 邮件 过 滤 和 阻 断 数量 进行 统计 的 功能 


对 公安 机 关 所 要 求 过 滤 的 有 害 信 息 是 否 可 以 向 公安 机 关 远 程 传送 


部 | 寺 | 向 | 疗 | 过 


天 | 出 | 区 | 矶 | 时 


检查 民警 : 


被 检查 单位 负责 人 : 
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X X 市 网 络 游戏 运营 单位 安全 检查 表 

检查 单位 : X X 市 公安 局 公共 信息 网 络 安全 保卫 支队 时 间 : 年 月 日 
单位 名 称 负责 人 
单位 地 址 游戏 运营 管理 人 
公司 业务 
网 站 名 称 
游戏 网 站 及 服务 器 

接 入 IP 地址 
游戏 网 站 及 服务 器 

分 布 情况 


是 否 到 公安 机 关 履 行 备案 手续 

有 无 建立 与 公安 机 关联 系 、 报 告 制 度 

有 无 建立 违法 案件 报告 和 协查 制度 

有 无 设立 安全 组 织 

安全 管理 制度 ”| 有 无 建立 安全 管理 人 员 岗 位 工作 职责 

有 无 安全 教育 和 培训 制度 

有 无 建立 突 发 事件 应 急 计划 

有 无 制定 信息 发 布 审核 .登记 制度 

有 无 落实 病毒 检测 和 网 络 安全 漏洞 检测 制度 

有 无 保存 系统 网 络 运行 日 志和 用 户 使 用 日 志 记录 60 天 以 上 
有 无 保存 游戏 用 户 注册 登记 、 使 用 与 变更 情况 

技术 防范 措施 ”| 有 无 记录 、 保 存 游戏 用 户 注册 IP 地 址 与 登录 IP 地 址 
有 无 落实 游戏 用 户 身份 审计 和 在 线 监控 措施 

有 无 对 在 线 聊 天 采取 关键 字 过 滤 技 术 


卦 | 寺 | 证 | 吉 | 进 | 吉 | 进 | 吉 | 圳 | 吉 | 圳 | 让 | 吉 | 部 
出 | 出 | 出 | 出 | 时 | 宗 | 时 | 时 | 时 | 宗 | 周 | 出 | 出 | 现 


其 他 安全 管理 
制度 和 技术 措施 


网 络 游戏 种 类 


检查 民警 : 被 检查 单位 负责 人 : 
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检查 单位 : X X 市 公安 局 公共 信息 网 络 安 全 保卫 支队 


被 检查 单位 


XX 市 互联 网 信息 服务 单位 安全 检查 表 


经 营业 务 范围 


时 间 : 年 月 日 


单位 地 址 


邮政 编码 


单位 负责 人 


联系 电话 


安全 员 


联系 电话 


网 站 中 文 名 


IP 地 址 


网 址 


设置 的 网 络 
服务 栏目 


论坛 口 留言 板 口 ”聊天 室 口 即时 通信 


短信 息 口 ”新 闻 口 ”短信 息 口 ”网 络 游戏 
空间 出 租 口 ”域名 服务 口 ”搜索 引擎 


安全 管理 制度 


1. 网 站 是 否 在 公安 部 门 备案 


2. 有 无 建立 本 单位 网 络 安全 管理 负责 人 和 安全 领导 小 组 负责 制度 


3. 安全 员 、 信 息 员 是 否 经 过 培训 持 公 安 部 门 合 格 证 上 岗 


4. 新 闻 网 站 和 具有 新 闻 登 载 资格 的 非 新 闻 单位 网 站 对 新 闻 栏 目 有 无 实 
行 先 审 后 发 制度 


5. 有 无 对 BBS 栏目 实行 先 审 后 发 制度 


. 有 无 对 新 闻 编 辑 人 员 实行 资格 认证 和 岗位 责任 制 


. 有 无 建立 链接 网 站 和 聊天 室 等 有 害 信 息 的 检查 管理 制度 


.有 无 建立 电子 公告 服务 个 人 主页 等 栏目 的 信息 审核 .登记 制度 


.有 无 建立 信息 监视 制度 


.有 无 建立 信息 的 保存 、 清 除 和 备份 制度 


.有 无 建立 病毒 检测 和 网 络 安全 漏洞 检测 制度 


.有 无 建立 违法 案件 报告 和 协助 查处 制度 


.有 无 建立 账号 使 用 登记 和 操作 权限 管理 制度 


. 有 无 落实 安全 管理 人 员 岗 位 工作 职责 


.有 无 建立 信息 审查 人 员 和 用 户 的 内 部 安全 教育 培训 制度 


.有 无 建立 值班 制度 


. 是否 有 个 人 主页 上 传 信息 管理 制度 


.是 否 有 搜索 引擎 安全 保护 管理 制度 


.有 无 其 他 与 安全 保护 相关 的 管理 制度 


.有 无 根据 公安 机 关 要 求 , 提 供 有 关 安 全 管理 和 安全 保护 的 技术 资料 
和 信息 


让 | 部 | 部 | 部 | 证 | 圳 | 赴 | 吉 | 让 | 就 | 填 | 训 | 十 | 者 | 二 | 谢 | 讲 | 过 | 二 | 过 


出 | 吧 | 到 | 磺 | 间 | 间 | 间 | 刘 | 音 | 训 | 冰 | 间 | 冰 | 刘 | 冰 | 训 | 出 | 时 | 时 | 出 
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21. 系统 网 络 运行 日 志和 用 户 使 用 日 志 记录 有 无 保存 60 
检查 上 网 | 日 以 上 

用 户 日 志 | 22. 有 无 记录 1IP 地 址 分 配 及 使 用 情况 

记录 留存 | 23. 有 无 记录 交互 式 信息 发 布 者 .主页 维护 者 .邮箱 使 用 者 
制度 情况 ”| 和 拨号 用 户 上 网 的 起 止 时 间 和 对 应 IP 地 址 、 交 互 式 栏目 
的 信息 等 

.是否 具有 安全 审计 或 预警 功能 

.有 无 采取 计算 机 防 黑客 入 侵 和 病毒 防护 功能 

. 使 用 何 种 计算 机 防 病 毒 软件 

。 有 无 重要 数据 库 和 系统 主要 设备 的 宛 灾 备份 措施 

- 有 无 发 送 控制 和 有 害 信息 过 滤 封 堵 技 术 措施 

. 没有 取得 新 闻 登 载 资格 的 网 站 ,有 无 登载 时 政 、 社 会 .文化 (不 包括 娱 
乐 ) 三 类 新 闻 

30. 网 站 有 无 链接 境外 媒体 网 站 和 港澳 台 网 站 

31. 有 无 建立 措施 配合 公安 机 关 和 追查 有 害 信 息 的 来 源 ,协助 做 好 取证 
工作 

32， 有 无 与 公安 机 关 建 立 二 十 四 小 时 联络 员工 作 关 系 

33. 在 紧急 的 情况 下 (包括 非 上 班 时 间 和 节假日 ) ,联络 员 是 否 可 以 按 公 
安 机 关 的 要 求 及 时 查询 资料 (如 人 P 等 )? 是 否 可 以 按 公安 机 关 的 要 求 和 
指令 删除 有 害 信息 

34. 有 无 其 他 保护 信息 和 系统 网 络 安全 的 技术 措施 

35. 是 否 具 有 邮件 服务 身份 登记 和 识别 确认 功能 

36. 有 无 将 过 滤 的 有 害 信 息 进 行 整理 分 类 ,其 中 ,有 无 将 存在 反动 邮件 的 
原始 数据 通过 存储 介质 或 专门 的 传输 通道 24 小 时 内 报 送 公 安 机 关 网 络 
安全 保卫 部 门 

37. 有 无 措施 限制 本 地 电子 邮件 用 户 一 次 性 发 送 25 封 以 上 电子 邮件 
38. 是 否 具有 本 地 邮件 服务 器 发 送 电子 邮件 账号 核实 功能 ,停止 匿名 转 
信服 务 

. 有 无 对 邮件 信 头 \ 内 容 和 附件 采取 基于 地 址 和 特征 字符 串 的 过 滤 措施 
. 缺 省 安装 电子 邮件 服务 软件 的 单位 是 否 已 关闭 有 关 端 口 

. 是否 安装 公安 机 关 推 荐 使 用 的 反 垃圾 电子 邮件 系统 

- 有 无 与 公安 机 关 签订 有 关 网 络 与 信息 安全 责任 书 , 落 实 * 谁 主管 , 谁 
负责 ”的 安全 责任 制度 


十 | 赴 | 卦 | 填 | 六 | 半 | | 计 | 汪 


站 


并 | 二 


i 


邮件 服务 器 
安全 技术 保 
护 措施 


安全 领导 小 
组 和 安全 员 


检查 民警 : 联系 电话 : 
被 检查 单位 负责 人 : 安全 员 或 技术 员 : 
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3.2.4 联网 单位 管理 


1. 管理 依据 

《计算 机 信息 网 络 国际 联网 安全 保护 管理 办 法 》 相 关 规 定 如 下 : 

第 三 条 ”公安 部 计算 机 管理 监察 机 构 负责 计算 机 信息 网 络 国 际 联网 的 安全 保护 管理 
工作 。 

公安 机 关 计算 机 管理 监察 机 构 应 当 保 护 计算 机 信息 网 络 国际 联网 的 公共 安全 ,维护 从 
事 国际 联网 业务 的 单位 和 个 人 的 合法 权益 和 公众 利益 。 

第 十 条 ”互联 单位 、 接 入 单位 及 使 用 计算 机 信息 网 络 国际 联网 的 法 人 和 其 他 组 织 应 当 
履行 下 列 安全 保护 职责 : 

Q@ 负责 本 网 络 的 安全 保护 管理 工作 ,建立 健全 安全 保护 管理 制度 ; 

@ 落实 安全 保护 技术 措施 ,保障 本 网 络 的 运行 安全 和 信息 安全 ; 

@ 负责 对 本 网 络 用 户 的 安全 教育 和 培训 ; 

@ 对 委托 发 布 信息 的 单位 和 个 人 进行 登记 ,并 对 所 提供 的 信息 内 容 按 照 本 办 法 第 五 条 
进行 审核 ; 

@ 建立 计算 机 信息 网 络 电子 公告 系统 的 用 户 登记 和 信息 管理 制度 ; 

@ 发 现 有 本 办 法 第 四 条 、 第 五 条 、 第 六 条 、 第 七 条 所 列 情形 之 一 的 ,应 当 保留 有 关 原 始 
记录 ,并 在 二 十 四 小 时 内 向 当地 公安 机 关 报 告 ; 

@ 按照 国家 有 关 规 定 , 删 除 本 网 络 中 含有 本 办 法 第 五 条 内 容 的 地 址 、 目 录 或 者 关闭 服务 器 。 

第 十 二 条 ”互联 单位 、 接 入 单位 、 使 用 计算 机 信息 网 络 国 际 联网 的 法 人 和 其 他 组 织 ( 包 
括 跨 省 、 自 治 区 、 直 辖 市 联网 的 单位 和 所 属 的 分 支 机 构 ) ,应 当 自 网 络 正 式 联通 之 日 起 三 十 日 
内 ,到 所 在 地 的 省 、 自 治 区 、 直 辖 市 人 民政 府 公安 机 关 指 定 的 受理 机 关 办 理 备案 手续 。 

前 款 所 列 单位 应 当 负 责 将 接 入 本 网 络 的 接 入 单位 和 用 户 情况 报 当地 公安 机 关 备 案 , 并 
及 时 报告 本 网 络 中 接 入 单位 和 用 户 的 变更 情况 。 

第 十 五 条 ”省 、 自 治 区 、 直 辖 市 公安 厅 ( 局 ), 地 (市 )、 县 (市 ) 公 安 局 ,应 当 有 相应 机 构 负 
责 国际 联网 的 安全 保护 管理 工作 。 

第 十 七 条 ”公安 机 关 计 算 机 管理 监察 机 构 应 当 督 促 互联 单 位 、 接 入 单位 及 有 关 用 户 建 
立 健全 安全 保护 管理 制度 。 监 督 .检查 网 络 安全 保护 管理 以 及 技术 措施 的 落实 情况 。 

公安 机 关 计 算 机 管理 监察 机 构 在 组 织 安全 检查 时 ,有 关 单 位 应 当 派 人 参加 。 公 安 机 关 
计算 机 管理 监察 机 构 对 安全 检查 发 现 的 问题 ,应 当 提出 改进 意见 ,作出 详细 记录 ,存档 备查 。 

2. 管理 对 象 

互联 网 联网 单位 管理 对 象 是 通过 接 人 网 络 与 互联 网 连接 的 计算 机 信息 网 络 用 户 ,包括 
单位 用 户 及 个 人 用 户 。 

社区 、 学 校 .图 书馆 、 宾 馆 、 咖 啡 馆 、 娱 乐 休闲 中 心 等 向 特定 对 象 提供 上 网 服务 的 场所 也 
纳入 互联 网 联网 单位 管理 中 。 
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3. 管理 和 服务 内 容 

(1) 督促 联网 单位 建立 信息 网 络 安全 组 织 机 构 。 

(2) 督促 、 指 导 联 网 单位 依法 履行 备案 义务 。 

(3) 督促 、 指 导 联 网 单位 建立 安全 管理 制度 。 

(4) 督促 、 指 导 联 网 单位 完善 安全 保护 技术 措施 。 

(5) 督促 、 指 导 联 网 单位 定期 向 公安 机 关 提 交 有 关 安 全 保护 的 信息 、 资 料及 数据 文件 ， 
协助 公安 机 关 查 处 通过 国际 联网 的 计算 机 信息 网 络 的 违法 犯罪 行为 。 

4. 工作 方法 和 要 求 

1) 全 面 掌握 联网 单位 基本 情况 

掌握 联网 单位 基本 情况 的 方法 包括 : 及 时 收集 本 行政 区 划 内 互联 网 运营 单位 (ISP、 
IDC) 报 送 的 联网 单位 情况 ; 通过 备案 及 时 掌握 联网 单位 的 情况 ; 通过 日 常 管理 和 监控 工作 
发 现 联网 单位 的 情况 。 

应 掌握 的 基本 情况 包括 : 本 行政 区 划 内 联网 单位 的 底数 、 服 务 内 容 、 用 户 规模 以 及 单位 
的 相关 情况 。 掌 握 联 网 单位 的 备案 率 应 达到 90%。 

2) 加 强 安全 检查 和 指导 

要 求 各 联网 单位 落实 安全 保护 管理 制度 和 安全 保护 技术 措施 ,重点 检查 重要 网 络 系统 
的 系统 备份 、 安 全 审计 日 志 记 录 留 存 以 及 突 发 性 事件 的 应 急 处 置 措施 的 落实 情况 。 具 有 保 
存 60 天 以 上 系统 运行 日 志和 内 部 用 户 使 用 日 志 记 录 功 能 。 上 网 日 志 应 包括 上 网 时 间 、 下 网 
时 间 、 用 户 名 、 网 卡 MAC 地 址 、 内 部 IP 地 址 、 内 部 IP 与 外 部 IP 地 址 的 对 应 关系 .访问 的 目 
标 IP 地 址 等 信息 。 落 实 安全 技术 保护 措施 的 联网 单位 必须 达到 95% 。 

3) 分 层次 ,分 类 型 指导 联网 单位 落实 安全 保护 管理 制度 

(1) 分 层次 管理 。 

Q@ 普通 联网 单位 。 对 于 用 户 规 模 在 100 个 以 下 的 联网 单位 ,纳入 普通 联网 单位 管理 ， 
指导 落实 安全 保护 管理 制度 。 一 是 依法 通过 正规 途径 接 人 互联 网 ,不 得 私自 接 人 ,并 依法 履 
行 备案 义务 ; 二 是 安全 审计 产品 必须 使 用 相应 带宽 的 硬件 产品 ,防止 低 带宽 产品 审计 高 带 
宽 出 口 造 成 丢 包 。 

@ 大 型 联网 单位 。 对 于 用 户 规模 在 100 一 500 个 之 间 的 联网 单位 ,纳入 大 型 联网 单位 
重点 管理 。 在 普通 联网 单位 管理 的 基础 上 ,还 要 求 单位 服务 器 必须 采用 专用 机 房 统 一 管理 。 

@ 特大 型 联网 单位 。 对 于 用 户 规模 达到 500 个 以 上 的 联网 单位 ,纳入 特大 型 联网 单位 
重点 管理 。 在 大 型 联网 单位 管理 的 基础 上 ,还 要 求 把 特大 型 联网 单位 纳入 互联 网 运营 单位 
管理 对 象 中 ,采用 互联 网 运营 单位 管理 模式 进行 管理 。 

(2) 分 类 型 管理 。 

@ 党 政 机 关联 网 单位 。 指 导 建 立 安全 保护 管理 制度 ,重点 落实 重要 信息 系统 的 系统 备 
份 及 应 急 预 案 制度 、 操 作 权限 管理 制度 和 用 户 登 记 制 度 ; 系统 重要 部 分 的 元 余 或 备份 措施 、 
计算 机 病毒 防治 措施 以 及 网 络 攻 击 防范 、 追 踪 措 施 ; 对 使 用 公 网 动态 IP 地 址 上 网 的 用 户 ， 
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上 网 日 志 应 包括 上 网 时 间 、 下 网 时 间 、 用 户 名 、 主 叫 电话 号 码 、 分 配给 用 户 的 IP 地 址 等 信息 。 

@ 宾馆 旅 业 。 指 导 建 立 安全 保护 管理 制度 ,重点 落实 操作 权限 管理 制度 ; 用 户 登 记 制 
度 、 异 常情 况 及 违法 犯罪 案件 报告 和 协查 制度 ; 系统 运行 和 用 户 使 用 日 志 记 录 措 施 ,其 中 对 
使 用 内 部 IP 地 址 ,通过 网 络 地 址 转换 技术 (NAT、PAT) 上 网 的 用 户 , 上 网 日 志 应 包括 上 网 
时 间 、 下 网 时 间 、 用 户 名 、 网 卡 MAC 地 址 、 内 部 IP 地 址 、 内 部 IP 与 外 部 IP 地 址 的 对 应 关 
系 、 访 问 的 目标 IP 地 址 等 信息 。 

@ 非 经 营 性 公共 上 网 服务 场所 。 指 导 建 立 安全 保护 管理 制度 ,重点 落实 操作 权限 管理 
制度 、 用 户 登 记 制 度 和 备案 制度 ,以 及 系统 运行 和 用 户 使 用 日 志 记 录 保 存 60 日 以 上 措施 、 身 
份 登记 和 识别 确认 措施 。 

@ 重点 联网 用 户 。 指 导 建 立 安全 保护 管理 制度 ,严格 上 网 管理 ,禁止 一 机 两 用 。 

5. 行政 处 罚 

(1) 根据 (计算 机 信息 网 络 国际 联网 安全 保护 管理 办 法 ) 第 二 十 条 规定 ,利用 国际 联网 
制作 、 复 制 . 查 阅 和 传播 有 害 信息 或 者 从 事 危害 计算 机 信息 网 络 安全 活动 的 ,由 公安 机 关 给 
了 予 警告 ,有 违法 所 得 的 ,没收 违法 所 得 ,对 个 人 可 以 并 处 五 千 元 以 下 的 罚款 ,对 单位 可 以 并 处 
一 万 五 千 元 以 下 的 罚款 ; 情节 严重 的 ,并 可 以 给 予 六 个 月 以 内 停止 联网 ,停机 整顿 的 处 罚 ， 
必要 时 可 以 建议 原 发 证 ,审批 机 构 吊 销 经 营 许 可 证 或 者 取消 联网 资格 ; 构成 违反 治安 管理 
行为 的 ,依照 治安 管理 处 罚 条 例 的 规定 处 罚 ; 构成 犯罪 的 ,依法 追究 刑事 责任 。 

(2) 根据 (计算 机 信息 网 络 国际 联网 安全 保护 管理 办 法 ) 第 二 十 一 条 规定 ,有 下 列 行为 
之 一 的 ,由 公安 机 关 责 令 限 期 改正 ,给 予 警 告 ,有 违法 所 得 的 ,没收 违法 所 得 ; 在 规定 的 限期 
内 未 改正 的 ,对 单位 的 主管 负责 人 员 和 其 他 直接 责任 人 员 可 以 并 处 五 千 元 以 下 的 罚款 ,对 单 
位 可 以 并 处 一 万 五 千 元 以 下 的 罚款 ; 情节 严重 的 ,并 可 以 给 予 六 个 月 以 内 的 停止 联网 ,停机 
整顿 的 处 罚 ,必要 时 可 以 建议 原 发 证 、 审 批 机 构 吊 销 经 营 许可 证 或 者 取消 联网 资格 。 

O@ 未 建立 安全 保护 管理 制度 的 ; 

@ 未 采取 安全 技术 保护 措施 的 ; 

@ 未 对 网 络 用 户 进行 安全 教育 和 培训 的 ; 

@ 未 提供 安全 保护 管理 所 需 信 息 、 资 料及 数据 文件 ,或 者 所 提供 内 容 不 真实 的 ; 

@ 对 委托 其 发 布 的 信息 内 容 未 进行 审核 或 者 对 委托 单位 和 个 人 未 进行 登记 的 ; 

@ 未 建立 电子 公告 系统 的 用 户 登 记 和 信息 管理 制度 的 ; 

@ 未 按照 国家 有 关 规 定 ,删除 网 络 地 址 、 目 录 或 者 关闭 服务 器 的 ; 

未 建立 公用 账号 使 用 登记 制度 的 ; 

转借 转让 用 户 账号 的 。 

(3) 根据 (计算 机 信息 网 络 国际 联网 安全 保护 管理 办 法 ) 第 二 十 三 条 规定 ,不 履行 备案 
职责 的 ,由 公安 机 关 给 予 警告 或 者 停机 整顿 不 超过 六 个 月 的 处 罚 。 

6. 工作 流程 

1) 日 常 管理 工作 流程 

互联 网 联网 单位 日 常 管理 工作 流程 如 图 3-6 所 示 。 
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(1) 掌握 本 地 互联 网 联网 单位 
调查 的 数量 ; 
摸底 (2) 工作 中 发 现 未 掌握 的 本 地 
(D 要 求 互联 网 联网 单位 进行 1 互联 网 联网 单位 。 
备案 督促 
G) 要 求 互联 网 联网 单位 协助 备案 
公安 机 关 做 好 提供 出 租 网 站 用 
户 的 备案 工作 。 (0) 全 用 互联 网 日 志 记 录 留 存 
督促 指 ] ”| 制度 ; 
导 建 立 | ”| (2) 信息 发 布 和 链接 网 站 审核 、 
一 一 | 安全 保 | 登记 制度 ; 
(DD 信息 网 络 防 入 侵 检测 和 计 护 管理 | ”| (3) 异常 情况 及 违法 犯罪 安全 
算 机 病毒 安全 技术 措施 ; 制度 报告 和 协查 制度 ; 
@) 重要 网 络 系统 的 系统 备份 (4) 安全 教育 和 培训 制度 ; 
及 处 理 突 发 性 事件 的 应 急 措 施 ;| 。「 确 促 指 | ”| (5) 重要 网 络 系统 的 系统 备份 
G3) 提供 信息 服务 的 单位 可 参 导 完善 及 应 急 预 案 制度 及 其 他 安全 保 
照 信息 服务 单位 安全 保护 技术 安全 保 | 。 | 护 工作 制度 。 
措施 ; 二 
(4) 其 他 安全 保护 技术 措施 。 人 
1 


督促 指 (DD 建立 计算 机 安全 组 织 和 责 
导 建立 任 人 ， 报 公安 机 关 备 案 

安全 组 (2) 设立 两 名 以 上 
织 机 构 加 公安 机 关 培 训 。 


每 月 25 日 至 30 日 期 间 报 送 本 月 1 
新 增 和 变更 的 用 户 资料 以 及 本 定期 
单位 IP 地 址 使 用 情况 和 网 络 出 提交 
口 情况 ， 及 时 将 变更 情况 录入 数据 
基础 数据 库 。 


图 3-6 互联 网 联网 单位 日 常 管理 工作 流程 


2) 日 常 检查 工作 流程 

互联 网 联网 单位 日 常 检 查 工作 流程 参见 图 3-4 所 示 的 互联 网 运营 单位 日 常 检查 工作 
流程 。 

7. 相关 表格 


XX 市 联网 单位 安全 检查 表 
检查 单位 : X x 市 公安 局 公共 信息 网 络 安全 保卫 支队 时 间 : 年 月 日 
被 检查 单位 名 称 
单位 地 址 
法 人 代表 联系 电话 
安全 负责 人 联系 电话 


服务 性 质 
接 入 方式 介质 类 型 


单位 基本 情况 


可 联网 信息 点 数 
完成 情况 


70 信息 网 络 安全 管理 


安全 员 信 息 


安全 员 姓 名 安全 员 证 书号 码 


安全 员 姓 名 安全 员 证 书号 码 


安全 产品 信息 


产品 名 称 产品 类 型 


产品 型 号 应 用 范围 


计算 机 信息 系统 安全 专用 
产品 检测 合格 证 号 


计算 机 信息 系统 安全 专用 
产品 销售 许可 证 号 


安装 时 间 


安装 单位 


落实 安全 保护 管 
理 制 度 情况 


有 无 建立 网 络 安全 领导 小 组 、 确 立 小 组 负责 人 


有 无 落实 组 长 .小 组 人 员 岗 位 工作 职责 


有 无 建立 计算 机 机 房 安 全 管理 制度 


有 无 建立 用 户 登记 制度 和 操作 权限 管理 制度 


有 无 建立 网 络 安 全 漏洞 检测 和 系统 升级 管理 制度 


有 无 建立 电子 公告 系统 用 户 登 记 制度 


有 无 建立 交互 栏目 24 小 时 巡查 制度 


有 无 建立 信息 发 布 审核 登记 \ 保 存 、 清 除 和 备份 制度 ,信息 群发 服 
务 管理 制度 


有 无 制定 网 络 安全 事故 处 置 措施 


有 无 配备 2 一 4 名 计算 机 安全 员 , 须 持 证 上 岗 


有 无 建立 安全 教育 培训 制度 


有 无 落实 备案 制度 


有 无 建立 违法 案件 报告 和 协助 查处 制度 


圳 | 过 | 十 | 者 | 吉 | 起 | 赴 | 吉 | 让 | 圳 | 圳 | 十 | 过 


出 | 出 | 出 | 出 | 时 | 时 | 昧 | 时 | 宗 | 周 | 周 | 册 | 时 


落实 安全 保护 技 
术 措 施 情况 


有 无 建立 包括 IP 地 址 分 配 及 使 用 情况 ,交互 式 信息 发 布 者 、 主 页 维 
护 者 、 邮 箱 使 用 者 和 拨号 用 户 上 网 的 起 止 时 间 和 对 应 IP 地 址 ,交互 
式 栏目 信息 等 内 容 的 系统 网 络 运行 日 志和 用 户 使 用 日 志 记录 功能 。 


ba 


出 


有 无 建立 安全 审计 及 预警 措施 


有 无 建立 网 络 攻击 防范 .追踪 措施 


有 无 建立 计算 机 病毒 防治 措施 


有 无 建立 身份 登记 和 识别 确认 措施 


有 无 系统 运行 和 用 户 使 用 日 志 记 录 


系统 网 络 运行 日 志和 用 户 使 用 日 志 记录 有 无 保存 60 日 以 上 


有 无 记录 发 生 案件 、 事 故 和 发 现 计算 机 有 害 数据 的 情况 


证 | 让 | 卦 | 吉 | 吉 | 填 | 吉 


安全 保护 技术 措 
施 检测 情况 


产品 运行 情况 


有 无 日 志 记录 信息 


日 志 记录 是 否 完整 


日 志 格式 是 否 规范 


各 | 各 | 过 


矶 | 而 | 间 | | 邮 | 邮 | 出 | 出 | 出 | 出 | 出 


检查 意见 
检查 民警 : 


被 检查 单位 负责 人 : 


第 3 章 网络 安全 监督 管理 71 


3.3 计算 机 病毒 等 破坏 性 程序 防治 管理 


1994 年 2 月 18 日 (中华 人民 共 和 国 计 算 机 信息 系统 安全 保护 条 例 ) 第 二 十 八条 给 计算 
机 病毒 所 下 的 定义 是 :“ 计 算 机 病毒 ,是 指 编制 或 者 在 计算 机 程序 中 插入 的 破坏 计算 机 功能 
或 者 毁坏 数据 ,影响 计算 机 使 用 ,并 能 自我 复制 的 一 组 计算 机 指令 或 者 程序 代码 。” 

计算 机 病毒 具有 隐蔽 性 强 潜伏期 长 ,传播 范围 大 \ 和 危害 结 果 严 重 等 特点 ,是 计算 机 安全 
的 头号 杀手 。 其 实 ,计算机 病毒 只 是 破坏 性 程序 的 一 种 主要 表现 形式 ,破坏 性 程序 还 包括 
“设备 炸弹 “逻辑 炸弹 ”“ 野 免 "“ 特 洛 伊 木马 "“ 蠕 虫 " 等 其 他 多 种 形式 。 

计算 机 病毒 传播 的 途径 主要 集中 在 通过 网 页 下 载 ,其 次 是 电子 邮件 ,再 次 是 局 域 网 ,而 
通过 光盘 或 者 磁盘 感染 的 比例 最 低 。 目 前 ,计算 机 病毒 越 来 越 多 是 以 窃取 银行 账号 ,信息 卡 
密码 .游戏 账号 .邮箱 账号 、. 机 密 文 件 等 偷窃 个 人 或 企 事业 核心 信息 为 主要 目的 。 


3.3.1 管理 依据 


1.《 中 华人 民 共 和 国 计 算 机 信息 系统 安全 保护 条 例 》( 国 务 院 令 147 号 ,1994 年 2 月 18 日 ) 

第 十 五 条 ”对 计算 机 病毒 和 危害 社会 公共 安全 的 其 他 有 害 数据 的 防治 研究 工作 ,由 公 
安 部 归口 管理 。 

2.《 计 算 机 病毒 防治 管理 办 法 (公安 部 第 51 号 令 ,2000 年 4 月 26 日 ) 

第 四 条 ”公安 部 公共 信息 网 络 安全 监察 部 门 主管 全 国 的 计算 机 病毒 防治 管理 工作 。 

地 方 各 级 公安 机 关 具 体 负责 本 行政 区 域内 的 计算 机 病毒 防治 管理 工作 。 


3.3.2 管理 对 象 


(1) 制作 、 传 播 计算 机 病毒 的 行为 。 

(2) 发 布 虚假 的 计算 机 病毒 疫情 的 行为 。 

(3) 从 事 计算 机 病毒 防治 产品 生产 的 单位 。 

(4) 从 事 计算 机 设备 或 者 媒体 生产 、 销 售 、 出 租 、 维 修行 业 的 单位 和 个 人 。 

《计算 机 病毒 防治 管理 办 法 ) 中 第 二 十 一 条 规定 了 关于 计算 机 病毒 疫情 的 定义 ,是 指 某 
种 计算 机 病毒 爆发 ,流行 的 时 间 、 范 围 . 破 坏 特 点 、 破 坏 后 果 等 情况 的 报告 或 者 预报 。 


3.3.3 管理 职责 


(1) 监督 检查、 指导 信息 系统 运营 、 使 用 单位 建立 落实 下 列 计算 机 病毒 等 破坏 性 程序 
防治 管理 制度 和 安全 保护 技术 措施 : 

@ 制定 计算 机 病毒 防治 管理 制度 和 技术 规程 。 

@ 采取 计算 机 病毒 安全 技术 防治 措施 。 

@ 对 计算 机 信息 系统 应 用 和 使 用 人 员 进 行 计算 机 病毒 防治 教育 和 培训 。 
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@ 建设 计算 机 病毒 防治 系统 ,通过 控制 信息 的 出 入 口 ,防止 病毒 人 侵 ,并 对 已 经 人 侵 的 
病毒 及 时 进行 检测 和 清除 ,并 做 好 检测 ,清除 的 记录 。 
@ 购置 和 使 用 具有 计算 机 信息 系统 安全 专用 产品 销售 许可 证 的 计算 机 病毒 防治 
产品 。 
@ 对 因 计 算 机 病毒 引起 的 计算 机 信息 系统 瘫痪 程序 和 数据 严重 破坏 等 重大 事故 及 时 
向 公安 机 关 报 告 , 并 保护 现场 。 

@ 向 公安 机 关 报 告发 现 的 计算 机 病毒 ,并 协助 公安 机 关 追 查 计 算 机 病毒 的 来 源 。 

(2) 督促 从 事 计 算 机 设备 或 者 媒体 生产 .销售 出租、 维修 行业 的 单位 及 个 人 做 好 计算 
机 设备 或 者 媒体 的 病毒 检测 清除 工作 。 

(3) 开展 本 地 计算 机 病毒 疫情 调查 ,并 举办 各 种 计算 机 病毒 等 破坏 性 程序 防范 的 宣传 
活动 。 

(4) 只 有 取得 从 事 计算 机 病毒 防治 产品 生产 资格 的 单位 才能 允许 存储 计算 机 病毒 ,并 
且 要 到 公安 机 关 网 络 安全 保卫 部 门 进 行 审 批 .备案 ; 

(5) 督促 计算 机 病毒 防治 产品 研制 .生产 、 销 售 单位 ,安全 服务 机 构 和 用 户 对 发 现 的 计 
算 机 病毒 提取 样本 , 报 送 公 安 机 关 网 络 安 全 保卫 部 门 。 

(6) 建设 大 型 的 网 络 安全 监控 系统 。 在 骨干 网 . 支 网 .用 户 网 等 不 同 层次 上 建设 网 络 安 
全 监控 系统 ,实时 检测 网 络 病毒 传播 情况 ,及 时 发 现 新 病毒 预警 ,及 时 发 现 病毒 源 。 

(7) 将 接收 的 计算 机 病毒 样本 上 报 上 级 公安 机 关 网 络 安全 保卫 部 门 。 

(8) 指导 、 组 织 社会 技术 支撑 力量 对 发 现 的 计算 机 病毒 及 时 进行 处 置 , 对 用 户 级 的 计算 
机 病毒 控制 与 处 置 工作 提供 技术 支持 。 包 括 提 取 计 算 机 病毒 样本 ,交付 指定 计算 机 病毒 防 
治 机 构 进 行 解剖 、 分 析 后 ,形成 计算 机 病毒 疫情 分 析 报 告 和 解决 方案 。 

(9) 加 强 对 计算 机 病毒 防治 产品 的 监管 。 任 何 单位 和 个 人 销售 、 附 赠 的 计算 机 病毒 防 
治 产 品 ,应 当 具 有 计算 机 信息 系统 安全 专用 产品 销售 许可 证 ,并 贴 有 “销售 许可 ”标记 。 

(10) 利用 行政 管理 手段 ,严格 控制 病毒 传播 源 ,严厉 处 罚 各 类 病毒 传播 行为 和 传 
播 人 。 


3.3.4 工作 要 求 


(1) 全 面 掌握 病毒 信息 ,建立 病毒 预警 机 制 。 一 是 及 时 收集 本 行政 区 划 计 算 机 病毒 研 
究 机 构 和 各 种 社会 技术 支撑 力量 报 送 的 情况 ,及 时 掌握 计算 机 病毒 信息 ; 二 是 通过 备案 及 
时 掌握 相关 服务 单位 的 情况 ; 三 是 通过 日 常 管理 和 监控 工作 发 现 计算 机 病毒 信息 ; 四 是 通 
过 上 级 有 关 部 门 和 各 地 网 络 安全 保卫 部 门 的 通报 ,掌握 计算 机 病毒 信息 ; 五 是 通过 技术 措 
施 发 现 计算 机 病毒 信息 。 

(2) 建立 病毒 快速 反应 机 制 。 通 过 各 种 渠道 及 时 发 现 新 爆发 的 严重 计算 机 病毒 疫情 ， 
积极 组 织 计算 机 病毒 防治 机 构 进行 解剖 、 分 析 , 出 具 计 算 机 病毒 疫情 分 析 报 告 和 解决 方案 ; 
同时 ,通过 新 闻 媒 体 发 布 计算 机 病毒 疫情 信息 ,通知 社会 各 界 做 好 防治 工作 。 
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(3) 加 强 计算 机 病毒 防治 知识 宣传 .教育 和 培训 。 一 是 每 半年 举行 一 次 计算 机 病毒 等 
破坏 性 程序 防范 的 宣传 活动 ; 二 是 在 本 地 政府 网 站 上 设立 计算 机 病毒 防治 专栏 ; 三 是 对 信 
息 系统 运 营 、 使 用 单位 的 安全 员 定 期 组 织 计 算 机 病毒 防治 技术 培训 ; 四 是 开设 计算 机 病毒 
报警 电话 ,接受 群众 报警 和 咨询 。 

(4) 全 面 掌握 计算 机 病毒 防治 产品 研发 机 构 的 情况 。 重 点 掌握 研发 机 构 基 本 情况 、 服 
务 内 容 和 生产 产品 情况 ,督促 研发 机 构 就 其 本 身 及 所 生产 销售 的 产品 依法 履行 备案 义务 , 指 
导 其 将 计算 机 病毒 防治 产品 送 公安 机 关 进 行 检测 。 


3.3.5 行政 处 罚 


1.《 刑 法 ;规定 

第 二 百 八 十 六 条 ”违反 国家 规定 ,对 计算 机 信息 系统 功能 进行 删除 、 修 改 . 增 加 、 干 扰 ， 
造成 计算 机 信息 系统 不 能 正常 运行 ,后 果 严 重 的 ,处 五 年 以 下 有 期 徒刑 或 者 拘役 ,后 果 特 别 
严重 的 ,处 五 年 以 上 有 期 徒刑 。 违 反 国家 规定 ,对 计算 机 信息 系统 中 存储 、 处 理 或 者 传输 的 
数据 和 应 用 程序 进行 删除 修改 、 增 加 的 操作 ,后 果 严 重 的 ,依照 前 款 的 规定 处 罚 。 故 意 制 
作 、 传 播 计算 机 病毒 等 破坏 性 程序 ,影响 计算 机 系统 正常 运行 ,后 果 严 重 的 ,依照 第 一 款 的 规 
定 处 罚 。 

2.《 中 华人 民 共 和 国治 安 管理 处 罚 法 ) 规 定 

第 二 十 九条 ”有 下 列 行为 之 一 的 ,处 五 日 以 下 拘留 ; 情节 较 重 的 ,处 五 日 以 上 十 日 以 下 
拘留 : 

(1) 违反 国家 规定 ,侵入 计算 机 信息 系统 ,造成 危害 的 ; 

(2) 违反 国家 规定 ,对 计算 机 信息 系统 功能 进行 删除 修改 、 增 加 ,干扰 ,造成 计算 机 信 
息 系统 不 能 正常 运行 的 ; 

(3) 违反 国家 规定 ,对 计算 机 信息 系统 中 存储 、 处 理 、 传 输 的 数据 和 应 用 程序 进行 删除 、 
修改 、 增 加 的 ; 

(4) 故意 制作 传播 计算 机 病毒 等 破坏 性 程序 ,影响 计算 机 信息 系统 正常 运行 的 。 

3.《 中 华人 民 共 和 国 计 算 机 信息 系统 安全 保护 条 例 ) 规 定 

第 二 十 三 条 ”故意 输入 计算 机 病毒 以 及 其 他 有 害 数据 危害 计算 机 信息 系统 安全 的 ,或 
者 未 经 许可 出 售 计算 机 信息 系统 安全 专用 产品 的 ,由 公安 机 关 处 以 警告 或 者 对 个 人 处 以 五 
千 元 以 下 的 罚款 、 对 单位 处 以 一 万 五 千 元 以 下 的 罚款 ; 有 违法 所 得 的 , 除 予 以 没收 外 ,可 以 
处 以 违法 所 得 1 至 3 倍 的 罚款 。 

4.《 计 算 机 信息 网 络 国际 联网 安全 保护 管理 办 法 ) 规 定 

第 六 条 ”任何 单位 和 个 人 不 得 从 事 下 列 危 害 计 算 机 信息 网 络 安 全 的 活动 : 

(1) 未 经 允许 ,进入 计算 机 信息 网 络 或 者 使 用 计算 机 信息 网 络 资源 的 ; 

(2) 未 经 允许 ,对 计算 机 信息 网 络 功能 进行 删除 、 修 改 或 者 增加 的 ， 

(3) 未 经 允许 ,对 计算 机 信息 网 络 中 存储 、 处 理 或 者 传输 的 数据 和 应 用 程序 进行 删除 、 
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修改 或 者 增加 的 ; 

(4) 故意 制作 、 传 播 计算 机 病毒 等 破坏 性 程序 的 ; 

(5) 其 他 危害 计算 机 信息 网 络 安全 的 。 

第 二 十 条 ”违反 法 律 \ 行 政法 规 , 有 本 办 法 第 五 条 、 第 六 条 所 列 行为 之 一 的 ,由 公安 机 关 
给 予 警 告 ,有 违法 所 得 的 ,没收 违法 所 得 ,对 个 人 可 以 并 处 五 千 元 以 下 的 罚款 ,对 单位 可 以 并 
处 一 万 五 千 元 以 下 的 罚款 ; 情节 严重 的 ,并 可 以 给 予 六 个 月 以 内 停止 联网 、 停 机 整顿 的 处 
罚 , 必 要 时 可 以 建议 原 发 证 .审批 机 构 吊销 经 营 许可 证 或 者 取消 联网 资格 ; 构成 违反 治安 管 
理 行为 的 ,依照 治安 管理 处 罚 条 例 的 规定 处 罚 ; 构成 犯罪 的 ,依法 追究 刑事 责任 。 

5.《 计 算 机 病毒 防治 管理 办 法 ) 规 定 

(1) 在 非 经 营 活动 中 有 违反 下 列 行为 之 一 的 ,由 公安 机 关 处 以 一 千 元 以 下 罚款 ; 在 经 
营 活 动 中 有 违反 下 列 行为 之 一 ,没有 违法 所 得 的 ,由 公安 机 关 对 单位 处 以 一 万 元 以 下 罚款 ， 
对 个 人 处 以 五 千 元 以 下 罚款 ; 有 违法 所 得 的 ,处 以 违法 所 得 三 倍 以 下 罚款 ,但 是 最 高 不 得 超 
赴 三 页 匹 。 

@ 任何 单位 和 个 人 不 得 制作 计算 机 病毒 ; 

@ 向 他 人 提供 含有 计算 机 病毒 的 文件 软件、 媒体 ; 

@ 销售 出租 . 附 赠 含 有 计算 机 病毒 的 媒体 ; 

@ 其 他 传播 计算 机 病毒 的 行为 。 

(2) 违反 下 列 行为 之 一 的 ,由 公安 机 关 对 单位 处 以 一 千 元 以 下 罚款 ,对 单位 直接 负责 的 
主管 人 员 和 直接 责任 人 员 处 以 五 百 元 以 下 罚款 ; 对 个 人 处 以 五 百 元 以 下 罚款 。 

@ 任何 单位 和 个 人 不 得 向 社会 发 布 虚假 的 计算 机 病毒 疫情 ; 

@ 从 事 计算 机 病毒 防治 产品 生产 的 单位 ,应 当 及 时 向 公安 部 公共 信息 网 络 安全 监察 部 
门 批准 的 计算 机 病毒 防治 产品 检测 机 构 提 交 病毒 样本 。 

(3) 计算 机 病毒 防治 产品 检测 机 构 应 当 对 提交 的 病毒 样本 及 时 进行 分 析 、 确 认 , 并 将 确 
认 结 果 上 报 公安 部 公共 信息 网 络 安全 监察 部 门 。 违 反 此 规定 的 ,由 公安 机 关 处 以 警告 ,并 责 
令 其 限期 改正 ; 逾期 不 改正 的 ,取消 其 计算 机 病毒 防治 产品 检测 机 构 的 检测 资格 。 

(4) 计算 机 信息 系统 的 使 用 单位 有 下 列 行为 之 一 的 ,由 公安 机 关 处 以 警告 ,并 根据 情况 
责令 其 限期 改正 ; 逾期 不 改正 的 ,对 单位 处 以 一 千 元 以 下 罚款 ,对 单位 直接 负责 的 主管 人 员 
和 直接 责任 人 员 处 以 五 百 元 以 下 罚款 : 

@ 未 建立 本 单位 计算 机 病毒 防治 管理 制度 的 ; 

@ 未 采取 计算 机 病毒 安全 技术 防治 措施 的 ; 

@ 未 对 本 单位 计算 机 信息 系统 使 用 人 员 进 行 计算 机 病毒 防治 教育 和 培训 的 ; 

@ 未 及 时 检测 清除 计算 机 信息 系统 中 的 计算 机 病毒 ,对 计算 机 信息 系统 造成 危害 的 ; 

@@ 未 使 用 具有 计算 机 信息 系统 安全 专用 产品 销售 许可 证 的 计算 机 病毒 防治 产品 ,对 计 
算 机 信息 系统 造成 危害 的 。 

(5) 从 事 计算 机 设备 或 者 媒体 生产 、 销 售 、 出 租 、 维 修行 业 的 单位 和 个 人 ,应 当 对 计算 机 
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设备 或 者 媒体 进行 计算 机 病毒 检测 ,清除 工作 ,并 备 有 检测 ,清除 的 记录 。 违 反 此 规定 的 , 没 
有 违法 所 得 的 ,由 公安 机 关 对 单位 处 以 一 万 元 以 下 罚款 ,对 个 人 处 以 五 千 元 以 下 罚款 ; 有 违 
法 所 得 的 ,处 以 违法 所 得 三 倍 以 下 罚款 ,但 是 最 高 不 得 超过 三 万 元 。 


3.4 计算 机 安全 员 培 训 及 管理 


1999 年 4 月 ,公安 部 人事 部 发 出 (关于 开展 计算 机 安全 员 培 训 工作 的 通知 》 对 培训 对 象 、 
培训 内 容 、 培 训 方 式 步骤 ,培训 考试 .培训 工作 的 组 织 和 管理 都 做 了 明确 规定 ; 2006 年 5 月 , 公 
安 部 办 公 厅 、 人 事 部 办 公 打 联合 发 布 (关于 开展 信息 网 络 安全 专业 技术 人 员 继 续 教 育 工作 的 通 
知 》, 将 信息 网 络 安全 专业 技术 人 员 继 续 教 育 工作 作为 一 项 长 期 工作 ,纳入 公安 机 关 信 息 网 络 
安全 监督 管理 工作 之 中 ,逐步 建立 一 支 与 公安 机 关 密 切 配合 、 维 护 信息 网 络 安全 的 社会 力量 。 


3.4.1 培训 目的 


培训 计算 机 安全 员 的 目的 ,在 于 提高 相关 知识 水 平 , 从 而 提高 各 单位 自身 的 网 络 安全 防 
范 能 力 , 防 范 和 制止 计算 机 犯罪 .安全 事故 的 发 生 。 同 时 通过 培训 和 日 常 的 沟通 联络 ,组 建 
一 支 以 计算 机 安全 员 为 主 的 社会 辅助 力量 ,协助 公安 机 关 网 络 安全 保卫 部 门 开 展 网 上 重大 
突 发 事件 的 应 急 处 置 工作 以 及 信息 网 络 安全 的 群 防 群 治 工 作 。 


3.4.2 培训 对 象 


计算 机 安全 员 培 训 对 象 包括 : 

(1) 负责 计算 机 安全 监察 工作 的 各 级 公安 机 关 民警 和 保卫 部 门 的 保卫 干部 。 
(2) 计算 机 信息 系统 使 用 单位 安全 管理 责任 人 .信息 审查 员 。 

(3) 重点 安全 保护 单位 计算 机 信息 系统 维护 和 管理 人 员 。 

(4) 计算 机 信息 网 络 国际 联网 的 互联 单位 和 接 人 单位 的 有 关 人 员 。 

(5) 安全 服务 机 构 专业 技术 人 员 安全 服务 管理 人 员 。 

(6) 互联 网 上 网 服务 营业 场所 的 安全 管理 人 员 、 经 营 管理 人 员 、 专 业 技 术 人 员 。 
(7) 从 事 计 算 机 安全 工程 和 安全 产品 开发 .生产 单位 的 技术 人 员 。 


3.4.3 培训 内 容 


计算 机 安全 员 培 训 内 容 有 : 

(1) 计算 机 网 络 安全 : 网 络 的 基本 安全 对 策 , 常 见 的 网 络 信息 安全 问题 ,网 络 安全 隐 
患 ,信息 系统 安全 风险 管理 的 方法 ,计算 机 信息 系统 安全 事故 的 查处 和 管理 ,计算 机 犯罪 的 
防范 、 打 击 和 案件 报告 制度 等 其 他 计算 机 安全 保护 的 相关 内 容 。 

(2) 计算 机 病毒 及 防治 : 常见 的 计算 机 病毒 及 黑客 程序 的 检测 ,清除 和 防范 。 

(3) 计算 机 安全 专用 产品 销售 许可 管理 制度 。 


76 信息 网 络 安全 管理 
(4) 计算 机 信息 系统 安全 保护 法 律 、 法 规 。 
3.4.4 培训 方式 及 要 求 


计算 机 安全 员 培 训 原 则 上 采取 脱产 培训 方式 ,培训 时 间 不 少 于 40 学 时 ,使 用 全 国 统 编 
教材 和 统 编 大 纲 。 

培训 机 构 需 经 过 省 级 以 上 公安 机 关 考 核 、 审 查 和 资格 认证 ,培训 教员 要 持 证 上 岗 。 同 
时 ,培训 机 构 要 具备 社会 办 学 许可 证 照 ,具有 和 较 强 网 络 安 全 师资 力量 ,要 到 所 在 地 地 级 以 上 
( 含 地 级 ) 公 安 机 关 网 络 安全 保卫 部 门 备案 。 

学 员 培 训 后 参加 由 公安 、 人 事 部 门 联合 组 织 的 统一 考试 。 考 试 合格 者 ,由 公安 、 人 事 部 
门 认定 其 计算 机 安全 员 培 训 合 格 , 并 在 合格 证 明 材 料 上 加 盖 省 、 自 治 区 、 直 辖 市 计算 机 安全 
员 培 训 考 试 专用 章 。 党 政 机 关 、 金 融 财税 系统 、 国 家 重要 经 济 部 门 等 重要 领域 的 计算 机 安全 
管理 人 员 ,工程 技术 人 员 和 重要 岗位 上 的 计算 机 技术 人 员 ,操作 人 员 必 须 持 证 上 岗 。 凡 未 取 
得 考试 合格 证 者 ,不 得 从 事 相 关 工 作 。 


3.4.5 计算 机 安全 员 的 管理 


培训 机 构 对 取得 计算 机 安全 员 合 格 证 书 的 培训 人 员 的 相关 资料 建 档 管理 ,并 定期 报 送 公 
安 机 关 网 络 安全 保卫 部 门 。 合 格 证 书 有 效 期 满 后 ,应 由 培训 机 构 对 持 证 人 重新 进行 资格 培训 。 

计算 机 安全 员 应 履行 的 职责 包括 : 

(1) 依据 国家 有 关 法 规 政策 ,从 事 本 单位 的 信息 网 络 安全 保护 工作 ,确保 网 络 安全 运行 

(2) 执行 本 单位 计算 机 信息 网 络 安全 管理 的 各 项 规章 制度 。 

(3) 在 公安 机 关 网 络 安全 保卫 部 门 的 监督 .指导 下 进行 信息 网 络 安全 检查 和 安全 宣传 
王 作 5 

(4) 向 公安 机 关 及 时 报告 发 生 在 本 单位 网 上 的 有 害 信息 、 安 全 事故 和 违法 犯罪 案件 ,并 
协助 公安 机 关 做 好 现场 保护 和 技术 取证 工作 ,配合 公安 机 关 开展 案件 调查 工作 。 

(5) 发 现 有 关 危 害 信 息 网 络 安全 的 计算 机 病毒 .黑客 等 方面 的 情报 应 及 时 向 公安 机 关 
报告 。 

(6) 应 保持 与 公安 机 关联 系 渠道 的 畅通 ,保证 各 项 信息 网 络 安全 政策 、 法 规 在 本 单位 的 
落实 ,积极 接受 公安 机 关 网 络 安全 保卫 部 门 的 业务 监督 检查 。 

(7) 在 发 生 网 络 重大 突 发 性 事件 时 ,应 随时 响应 ,接受 公安 机 关 网 络 安 全 保卫 部 门 调 
遗 , 承 担 处 置 任务 。 

(8) 向 本 单位 的 负责 人 提出 改进 计算 机 信息 网 络 安全 工作 的 意见 和 建议 。 

(9) 与 信息 网 络 安全 保护 有 关 的 其 他 工作 。 

各 单位 网 络 安全 组 织 的 安全 责任 人 及 安全 技术 人 员 应 切实 履行 各 项 安全 职责 ,对 不 依 
法 履行 职责 ,造成 安全 事故 和 重大 损害 的 ,由 公安 机 关于 以 警告 ,并 建议 其 所 在 单位 给 予 纪 
律 或 经 济 处 理 , 情 节 严 重 的 ,依法 追究 其 刑事 责任 。 
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习 题 


. 如何 正确 理解 信息 网 络 安全 监督 管理 的 指导 思想 ? 

. 信息 网 络 安全 监督 管理 工作 的 主要 任务 是 什么 ? 

. 公安 机 关 网 络 安全 保卫 部 门 的 备案 对 象 包括 哪些 ? 

. 互联 网 单位 包括 哪些 ? 它们 都 有 哪些 具体 的 管理 内 容 ? 

. 违反 计算 机 病毒 等 破坏 性 程序 防治 管理 的 行政 处 罚 有 哪些 ? 
. 计算 机 安全 员 培 训 的 内 容 是 什么 ? 


第 4 章 
互联 网 信息 内 容 安 全 管理 


【内 容 提要 】 

本 章 主 要 介绍 互联 网 信息 内 容 安全 管理 的 法 律 规定 管理 机 构 及 管理 的 责任 、 制 度 和 措 
施 要 求 ; 通过 本 章 的 学 习 , 掌 握 对 互联 网 有 害 信息 的 认定 以 及 互联 网 信息 内 容 安 全 管理 方 
面 的 有 关 规定 。 


4.1 互联 网 信息 内 容 安 全 管理 概述 


互联 网 传播 具有 信息 量 大 、 易 检索 便捷 快速 等 独特 优势 ,在 某 种 意义 上 说 ,互联 网 已 经 
成 为 继 报纸 .广播 ,电视 后 的 又 一 新 的 传播 媒介 一 一 第 四 媒体 。 与 此 同时 ,以 移动 技术 为 主 
导 的 第 五 媒体 一 一 手机 网 络 与 互联 网 络 的 融合 趋势 日 益 明显 ,网 络 淫秽 色情 及 低俗 信息 传 
播 渠道 多 样 多 变 , 互 联网 传播 信息 内 容 的 安全 对 国家 安全 ,经 济 发 展 , 社 会 秩序 等 的 影响 愈 
发 巨大 。 因 此 ,整治 互联 网 和 手机 媒体 淫秽 色情 及 低俗 信息 ,有 效 切断 淫秽 色情 和 低俗 网 站 
的 利益 链条 ,依法 加 强 互联 网 信息 内 容 的 基础 管理 ,成 为 信息 网 络 安全 管理 中 需要 认真 对 待 
的 最 为 严肃 的 内 容 之 一 。 


4.1.1 互联 网 信息 内 容 安全 管理 基本 概念 


互联 网 信息 内 容 的 安全 管理 是 互联 网 信息 传播 时 代 非 常 重要 和 重视 的 一 项 工作 。 互 联 
网 信息 内 容 安全 的 主要 含义 是 指 作 为 大 众 传播 信息 工具 的 互联 网 上 所 传播 的 信息 内 容 符 合 
国家 法 规 的 规定 ,并 且 合 乎 普遍 认可 的 社会 道德 伦理 。 

互联 网 信息 内 容 安全 管理 是 指 以 政府 ,企业 和 社会 各 方面 为 主体 ,共同 参与 对 互联 网 上 
传播 信息 内 容 的 控制 和 制约 ,禁止 有 害 信 息 的 传播 ,从 而 使 互联 网 上 的 信息 内 容 完整 、 无 害 、 
有 序 地 进行 传播 。 

从 广泛 意义 上 来 说 ,互联 网 信息 内 容 安全 要 控制 的 信息 内 容 包 括 : E-mail 中 携带 的 病 
毒 .恶意 代码 以 及 秘密 信息 ; 浏览 的 Web 页 的 合法 性 一 一 是 否 为 病毒 .恶意 代码 和 色情 信 
息 等 ; 下 载 信息 的 合法 性 ; 垃圾 邮件 ; 非法 攻击 国家 、 有 碍 和 平 的 信息 等 。 对 于 互联 网 内 容 
的 管理 ,不 同 国家 有 不 同 的 标准 。 在 我 国 ,可 以 用 合法 、 合 情 、 合 理 来 概括 管理 的 标准 。 首 
先 ,不 能 违反 国家 法 律 , 即 违反 我 国 宪法 和 法 律 的 言论 不 容许 在 网 上 泛滥 ; 其 次 ,要 合 情 、 合 
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理 , 合 乎 中 国 社会 通常 公认 的 伦理 道德 和 人 情 。 
4.1.2 国外 互联 网 信息 内 容 安 全 管理 现状 


互联 网 是 一 个 开放 的 世界 ,但 “没有 规矩 ,不 成 方圆 ”, 虚 拟 的 互联 网 也 并 非 完 全 的 自由 
地 带 。 网 络 犯罪 有 圭 无 恐 、 网 络 谣言 串 惑 人 心 、 网 络 色 情 泛滥 成 灾 、 网 络 欺诈 层出不穷 …… 
很 多 现实 案例 已 经 表明 ,互联 网 上 一 旦 出 现 法 律 和 监管 上 的 真空 ,国家 安全 ,信息 安全 、 电 子 
商务 .个 人 隐私 、 未 成 年 保护 等 合法 行为 ,合法 权益 、 合 理 诉求 必 将 遭受 冲击 和 破坏 。 依 法 管 
理 互 联网 已 成 国际 惯例 ,只 有 明确 互联 网 法 律 保护 什么 ,禁止 什么 ,明确 互联 网 主体 参与 者 
的 权利 和 义务 ,才能 保障 互联 网 健康 、 有 序 、 快 速 的 发 展 ; 只 有 让 法 律 法 规 适应 日 新 月 异 的 
互联 网 技术 发 展 ,依法 管理 好 互联 网 ,才能 让 网 民 安 全 使 用 互联 网 ,共享 互联 网 科技 进步 带 
来 的 硕大 成 果 。 

1. 美国 

美国 是 互联 网 发 展 最 早 .普及 率 最 高 的 国家 ,3 亿 多 人 口中 就 有 接近 2.5 亿 网 民 , 普 及 
率 居 世界 首位 。 同 时 ,美国 有 着 当今 世界 最 成 熟 和 最 有 效率 的 互联 网 监控 和 管制 措施 ,为 互 
联网 行业 的 发 展 创造 了 较 良 好 的 环境 ,进而 推动 互联 网 行业 的 迅速 发 展 。 

整体 而 言 ,美国 在 互联 网 的 管理 上 规章 制度 基本 健全 。 联 邦 政府 和 各 州 地 方 政 府 通过 
立法 ,不论 是 战略 层面 还 是 策略 层面 ,不 论 是 技术 层面 还 是 管理 层面 ,都 对 网 络 实施 有 效 监 
管 。 美 国 主管 互联 网 的 职能 主管 部 门 是 “联邦 通讯 委员 会 ”, 它 负责 互联 网 传播 的 规范 和 引 
导 工 作 , 主 要 从 以 下 三 个 方面 对 互联 网 进行 监管 。 

(1) 依法 执行 监管 

为 有 效 地 管理 互联 网 , 自 1978 年 以 来 ,美国 国会 及 政府 各 部 门 先后 通过 了 130 项 相关 
的 法 律 和 法 规 。 同 时 ,美国 各 州 均 制定 了 有 关 互 联网 管理 的 地 方法 规 和 处 罚 办 法 。 

(2) 重视 行业 自律 

在 制定 有 关 互 联网 管理 法 律 、 法 规 的 同时 ,美国 政府 鼓励 互联 网 行业 加 强 自律 。 各 种 专 
业 协 会 通过 行业 规范 、 公 约 等 共同 认可 的 条 文 推动 行业 实施 自律 ,以 确保 行业 行为 符合 法 律 
规定 和 道德 要 求 , 也 避免 在 政府 管制 中 处 于 被 动 。 

(3) 鼓励 公众 参与 

鼓励 公众 参与 对 互联 网 的 监督 也 是 美国 政府 采取 的 一 项 重要 的 网 络 监管 措施 。 美 国 不 
少 非 政 府 组 织 主动 地 参与 对 互联 网 的 监管 活动 ,尤其 是 针对 互联 网 上 出 现 的 儿童 色情 内 容 。 
美国 “联邦 通讯 委员 会 "在 1999 年 专门 成 立 了 一 个 执行 局 .负责 接待 公众 的 举报 和 投诉 。 公 
众 可 以 通过 信件 .电子 邮件 、 传 真 等 多 种 方式 进行 投诉 举报 。 

2. 英国 

在 互联 网 上 各 种 有 害 信息 层出不穷 的 形势 下 ,英国 政府 一 方面 采取 各 种 措施 强化 网 民 自 
律 意识 和 网 络 运 营 商 的 社会 责任 意识 ; 男 一 方面 通过 立法 来 保证 网 络 世界 安全 ,健康 地 运转 。 
2009 年 ,英国 使 用 互联 网 的 家 庭 占 全 国家 庭 总 数 的 70%, 成 人 用 户 占 全 国 成 人 总 数 的 76%。 
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因为 网 络 日 益 重 要 且 内 容 良 劳 不 齐 , 英 国 较 早 着 手 互 联网 的 管理 ,形成 了 一 套 独 具 特 色 、 各 方 
较为 满意 的 监管 方法 ,倡导 行业 自律 和 协调 ,监督 而 非 监控 ,是 英国 网 络 监管 的 重要 特点 。 

作为 英国 互联 网 的 主要 监管 机 构 ,“ 互 联网 监察 基金 会 "以 《R3 安全 网 络 协议 ) 为 基础 ， 
确立 了 两 个 基本 的 管理 指导 思想 : 对 其 他 媒介 适用 的 法 律 , 对 互联 网 同样 适用 。 世 界 任何 
地 方 的 儿童 色情 、 在 英国 国内 的 犯罪 内 容 和 炉 动 种 族 仇恨 都 是 互联 网 上 的 “非法 内 容 ” 对 
不 违法 ,但 可 能 引起 用 户 反 感 的 内 容 进 行 分 级 和 标注 ,由 用 户 自愿 选择 接受 还 是 拒绝 。“ 互 
联网 监察 基金 会 ”的 管理 方法 主要 有 以 下 三 方面 : 

(1) 建立 热线 ,接待 公众 举报 和 投诉 。 

(2) 建立 非法 内 容 “ 统 一 资源 定位 符 ”(URL) 名 单 ,以 便 网 络 企业 自己 决定 是 否 关闭 有 
关 链 接 。 

(3) 对 于 不 违法 ,但 可 能 引起 用 户 反感 的 网 络 内 容 , 网 络 管理 者 应 分 级 和 标注 ,以 便 用 
户 自行 选择 取舍 。 

3. 法 国 

法 国政 府 对 互联 网 的 作用 始终 以 积极 的 态度 进行 普及 推广 ,同时 又 以 严格 的 法 律 对 其 
进行 管理 。 早 在 2006 年 ,法 国 即 通过 了 《信息 社会 法 案 ), 旨 在 加 强 对 互联 网 的 “共同 调控 ”， 
在 给 入 们 提供 自由 空间 和 人 权 自由 的 同时 ,充分 保护 网 民 的 隐私 权 、 著 作 权 以 及 国家 和 个 人 
的 安全 。2009 年 4 月 ,法 国 国民 议会 与 参院 又 通过 了 被 认为 是 “世界 上 最 为 严厉 的 ”打击 网 
络 非法 下 载 行为 的 法 案 , 并 据 此 成 立 了 “网 络 著作 传播 与 权利 保护 高 级 公署 ”, 维 护 公共 秩 
序 ,保护 著作 权 人 的 合法 权益 ,打击 侵权 盗版 活动 。 

法 国 互 联网 管理 的 另 一 特点 是 十 分 重视 对 未 成 年 人 的 保护 。 法 国教 育 部 还 以 控制 加 引 
导 的 方式 ,一 方面 打击 网 络 犯罪 ,同时 利用 网 络 开 展 文明 教育 ,引导 学 生 在 上 网 时 提高 警惕 ， 
防止 黄色 及 不 良 内容 的 侵害 。 此 外 ,学 校 还 在 这 方面 发 挥 了 积极 的 作用 ,以 学 生 为 对 象 , 积 
极 进行 网 上 文明 教育 。 在 校园 网 上 安装 浏览 自动 监视 器 ,限制 学 生 的 上 网 内 容 及 范围 。 一 
些 非 政府 组 织 也 积极 加 入 保护 青少年 免 受 " 网 毒 ” 危 害 的 队伍 ,形成 了 一 个 从 政府 .学校 到 社 
会 的 监督 保护 网 络 , 大 大 降低 了 互联 网 这 把 * 双 刃 剑 ?对 青少年 的 伤害 程度 。 

4. 德国 

严谨 认真 的 德国 人 对 互联 网 内 容 管理 可 以 说 是 宽容 有 度 。 各 项 法 律 的 实施 , 既 体 现 了 
网 络 言论 的 自由 性 ,又 根据 国家 和 社会 发 展 要求 对 其 给 以 严格 的 限制 。 在 合法 性 原则 的 前 
提 下 ,德国 建立 了 措施 严厉 的 执法 队伍 ,保证 法 制 的 落实 ,规范 互联 网 内 容 管 理 。 管 理 方法 
主要 有 以 下 三 方面 : 

(1) 信息 控制 : 自由 与 规制 并 举 

作为 德国 宪政 体系 基础 的 4 基本法》 明确 强调 ,每 个 人 都 有 表达 和 传播 观点 的 权力 , 通 
过 书面 或 视频 方式 ,人 们 可 以 合法 获得 信息 ,不 受 任何 阻碍 ”, 德 国 “不 进行 事前 审查 ”。 在 网 
络 服务 方面 ,针对 数字 化 传媒 制定 的 《多 媒体 法 ) 指 出 ,“ 任 何人 可 以 自由 从 事 网 络 传播 和 经 
营 , 不 受 限制 ”。 但 是 法 律 也 规定 “所 有 权力 都 要 受到 一 般 法 律 的 限制 ”。 德 国 对 互联 网 信息 
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传播 自由 所 采取 的 保障 方式 是 相对 的 ,以 便 在 “个 人 利益 ”与 “公众 利益 ”之 间 求 得 平衡 。 当 
两 者 发 生 冲突 的 时 候 , 管 理 上 会 更 多 考虑 到 国家 利益 和 公众 利益 ,个 人 言论 自由 价值 一 方 需 
要 做 出 退让 。 因 此 ,德国 对 个 人 可 能 发 出 的 具有 和 危害 性 的 网 络 言论 进行 的 监管 , 既 阻 止 了 通 
过 网 络 手段 危害 社会 的 行为 ,又 确保 了 公民 一 如 既往 地 拥有 言论 自由 和 通信 自由 的 权利 。 

(2) 防范 重点 : 保护 未 成 年 人 免 受 侵害 

保护 未 成 年 人 免 受 互联 网 上 不 良 信息 的 危害 ,是 德国 网 络 信息 管理 的 重 中 之 重 。 德 国 
联邦 政府 为 此 建立 了 ”和 危害 青少年 媒体 检查 处 ”, 专 门 负责 识别 和 检查 互联 网 信息 内 容 , 监 测 
不 良 信息 网 站 的 发 展 状 况 ,将 有 害 信息 记录 在 案 ,并 随时 运用 技术 手段 确保 未 成 年 人 无 法 接 
触 和 翻阅 这 些 内 容 ,保证 媒体 传播 信息 的 安全 性 。“ 危 害 青少年 媒体 检查 处 ”还 与 一 些 商 业 
机 构 合 作 , 免 费 为 青少年 提供 过 滤器 等 技术 软件 ,通过 技术 手段 防范 不 良 信息 的 影响 。 

(3) 严格 执法 : 加 强 内 容 监管 力度 

德国 是 发 达 国家 中 第 一 个 对 互联 网 不 良言 论 进行 专门 立法 监管 的 国家 ,他 们 对 有 害 言 
论 的 法 律 制裁 和 行政 处 罚 措施 非常 严格 。 

德国 联邦 内 政 部 是 负责 互联 网 信息 安全 的 最 高 国家 机 构 ,重点 防范 有 害 信息 及 言论 的 
传播 ; 德国 依法 设立 了 网 络 警察 ,负责 监控 有 害 信息 的 传播 ,一 旦 发 现 登 有 违法 言论 和 图 片 
的 网 站 ,立即 查封 。 德 国 刑事 司法 机 关 还 不 断 查找 网 上 极端 主义 、 恐 怖 主义 活动 内 容 及 其 传 
播 者 踪迹 。 他 们 还 与 美国 联邦 调查 局 .欧洲 刑警 组 织 等 机 构 开 展 国际 合作 ,加 强 打 击 网 络 犯 
罪 力度 ,共同 监管 互联 网 信息 传播 。 

5. 日 本 

作为 一 个 经 济 发 达 、. 计 算 机 和 互联 网 高 度 普及 的 国家 ,层出不穷 .络绎 不 绝 的 网 上 犯罪 
一 直 困扰 着 日 本 政府 和 普通 民众 。 日 本 政府 与 网 络 运营 商 协调 一 致 , 根 据 内 紧 外 松 的 原则 ， 
主要 通过 法 律 手 段 不 断 加 强 对 互联 网 的 监管 。 

早 在 1984 年 ,日 本 制定 了 管理 互联 网 的 (电讯 事业 法 》。 进 入 21 世纪 之 后 , 随 着 互联 网 
技术 的 发 达 和 网 络 的 普及 ,日 本 相继 制定 了 《规范 互联 网 服务 商 责 任 法 》 和 《打击 利用 交友 网 
站 引诱 未 成 年 人 法 》《 青 少年 安全 上 网 环境 整备 法 》 和 《规范 电子 邮件 法 》 等 法 律 法 规 , 有 效 
遏制 了 网 上 犯罪 和 违法 、 有 害 信 息 。2011 年 ,日 本 内 阁 会 议决 定向 国会 提交 部 分 修改 刑法 
的 草案 ,草案 内 容 不 仅 将 制作 ,传播 .拥有 计算 机 病毒 纳入 刑法 处 罚 的 范围 ,而 且 还 规定 政府 
可 以 要 求 网 络 运 营 商 保存 某 特定 用 户 最 长 60 天 的 上 网 履历 和 通信 记录 。 此 次 修改 刑法 ,一 
方面 是 为 了 加 重 对 制作 和 传播 计算 机 病毒 的 处 罚 力 度 , 另 一 方面 也 为 今后 在 侦破 网 络 犯罪 
时 ,从 网 络 运营 商 那 里 获取 用 户 的 上 网 信息 提供 了 法 律 依据 。 

日 本 对 于 互联 网 的 管理 除了 依据 刑法 和 民法 之 外 ,还 制定 了 《个 人 信息 保护 法 》《 反 垃 
圾 邮件 法 》《 禁 止 非法 读 取 信息 法 ) 和 《电子 契约 法 ) 等 专门 法 规 来 处 置 网 络 违法 行为 。 网 络 
服务 提供 商 ISP 和 网 络 内 容 提供 商 ICP、 网 站 ,个 人 网 页 、 网 站 电子 公告 服务 ,都 属于 法 律 规 
范 的 范畴 。 信 息 发 送 者 通过 互联 网 站 发 送 违法 和 不 良 信息 ,登载 该 信息 的 网 站 也 要 承担 连 
带 民事 法 律 责任 ,网 站 有 义务 对 违法 和 不 良 信息 进行 监管 。 


82 信息 网 络 安全 管理 


6. 韩国 

韩国 是 公认 的 世界 上 互联 网 最 发 达 、 普 及 率 最 高 的 国家 之 一 ,也 是 世界 上 首 个 强制 实行 
网 络 实名 制 的 国家 。 从 2007 年 开始 ,韩国 制定 了 非常 严格 的 网 络 个 人 认证 制度 ,对 主要 的 
网 站 强制 实行 个 人 认证 制度 ,就 是 指 在 用 户 登录 时 需要 对 姓名 和 身份 证 号 码 进行 确认 ,以 使 
该 用 户 在 网 上 发 布 信息 时 怀 有 更 强 的 责任 感 。 经 过 多 年 的 发 展 和 完善 ,韩国 目前 已 通过 立 
法 ,监督 .管理 和 教育 等 措施 ,对 邮箱 、 论 坛 ,博客 ,甚至 网 络 视频 和 游戏 网 站 等 实行 了 实名 制 
管理 。 

实名 制 不 仅 在 减少 网 络 虚 假 信息 传播 .恶意 留言 ,以 及 由 此 引发 的 网 络 暴力 等 方面 作用 
明显 ,也 为 韩国 政府 治理 网络 中 毒 ” 等 社会 问题 提供 了 技术 保障 。 针 对 日 益 严重 的 青少年 
“网 络 中 毒 ” 问 题 ,韩国 政府 对 各 大 游戏 网 站 引入 实名 制 进行 管理 。2010 年 4 月 ,韩国 文化 
体育 观光 部 推出 了 一 系列 措施 , 旨 在 预防 及 消除 青少年 沉溺 网 络 游戏 成 瘾 。 由 于 实行 实名 
制 ,系统 能 够 轻易 识别 出 游戏 中 的 未 成 年 人 。 对 那些 不 符合 规定 的 未 成 年 玩家 ,一 旦 超过 规 
定 的 游戏 时 间 , 系 统 将 采取 减 慢 游戏 速度 、 自 动 断 开 链 接 等 强制 措施 。 

实名 制 自 实施 以 来 ,在 净化 网 络 环境 ,维护 网 络 安全 等 方面 发 挥 了 重要 作用 。 不 过 , 韩 
国政 府 表示 ,韩国 实行 网 络 实名 制 的 最 大 意义 ,在 于 树立 网 民 的 责任 和 自律 意识 ,而 自律 才 
是 网 络 管理 的 核心 。 

7. 新 加 坡 

新 加 坡 是 世界 上 在 网 络 管理 方面 最 为 成 功 的 国家 之 一 。 新 加 坡 从 立法 .执法 、 准 入 以 及 
公民 自我 约束 等 渠道 加 强 网 络 管理 ,在 确保 国家 安全 及 社会 稳定 的 前 提 下 ,最 大 限度 地 保障 
网 民 的 网 络 邀 游 权 利 。 新 加 坡 早 在 1981 年 就 开始 制订 一 系列 的 计算 机 化 与 信息 科技 策 
略 一 一 全 国 计 算 机 化 蓝图 ,随后 又 出 台 全 国信 息 科 技 蓝图 .全 联 新 加 坡 计划 和 IN2015 蓝 
图 ,并 投入 巨 资 打 造 “智慧 岛 "。 新 加 坡 对 网 络 实行 统一 管理 ,但 在 严格 监管 的 同时 也 有 务实 
和 灵活 的 一 面 ,目的 是 促进 网 络 健康 发 展 ,以 服务 于 国家 和 社会 。 

首先 ,新加坡 政府 高 度 重 视 互 联网 的 立法 及 执法 工作 ,将 国家 安全 及 公共 利益 置 于 首 
位 。 政 府 将 《国内 安全 法 》《 煽 动 法 》《 广 播 法 ) 以 及 《互联 网 实务 法 则 》 等 相关 法 律 有 机 结合 
起 来 ,严厉 打击 和 制止 任何 个 人 、 团 体 或 国家 利用 网 络 来 危害 国家 安全 的 行为 。 

其 次 ,严格 控制 网 站 的 创立 及 网 络 服务 内 容 。 新 加 坡 政府 规定 ,互联 网 内 容 提供 商 有 义 
务 协 助 政府 删 除 或 屏 项 任何 被 认为 是 危害 公共 道德 ,公共 秩序 .公共 安全 和 国家 和 谐 等 内 容 
及 网 站 ,如 不 履行 义务 ,互联 网 内 容 提供 商 将 被 处 以 罚款 ,或 者 暂停 营业 执照 。 政 府 还 鼓励 
互联 网 内 容 提供 商 开 发 推广 网 络 管理 软件 ,协助 用 户 过 滤 掉 不 适宜 的 内 容 。 

此 外 ,加 强 公共 教育 ,提高 公民 自觉 过 滤 意 识 。 新 加 坡 政府 认为 ,有 效 管理 互联 网 的 长 
远 之 计 在 于 加 强 公共 教育 ,政府 鼓励 供应 商 开发 推广 “家 庭 上 网 系统 ”, 帮 助 用 户 过 滤 掉 不 合 
适 的 内 容 。 新 加 坡 政 府 1999 年 成 立 “ 互 联网 家 长 顾问 组 ”, 由 政府 出 资 举办 培训 班 ,帮助 
家 长 指导 孩子 安全 上 网 。 从 2003 年 1 月 起 ,传媒 发 展 局 还 设立 了 500 万 美元 的 互联 网 公 
共 教 育 基金 ,用 于 研制 开发 有 效 的 内 容 管理 工具 .开展 公共 教育 活动 和 鼓励 安装 绿色 上 
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网 软件 。 
4.1.3 我 国 互联 网 信息 内 容 安全 管理 基本 原则 


互联 网 信息 内 容 管理 的 基本 原则 必须 符合 我 国 社会 经 济 规律 及 互联 网 业务 运行 规律 ， 
符合 互联 网 信息 内 容 管 理 的 根本 价值 和 最 终 目的 ,真实 ` 人 全面. 集中 地 反映 国家 法 律 调整 和 
制约 下 的 互联 网 信息 内 容 安全 管理 关系 的 客观 要 求 。 我 国 在 互联 网 信息 内 容 安全 管理 方面 
的 基本 原则 主要 包括 以 下 三 个 方面 。 

1. 主体 责任 原则 

主体 责任 原则 , 即 * 谁 运营 谁 负责 ”的 原则 ,其 运营 的 主体 包括 互联 网 接 人 服务 单位 
(ISP) 和 互联 网 信息 服务 单位 (ICP)。 实 践 中 ,我 国 互联 网 接 入 服务 单位 (ISP) 、 互 联网 信息 
服务 单位 (ICP) 往 往 会 与 公安 机 关 签订 有 关 网 络 与 信息 安全 责任 书 , 落 实 * 谁 运营 谁 负责 ” 
的 安全 责任 制度 。 

贯彻 “ 谁 运营 谁 负 责 ” 的 安全 责任 制度 ,还 必须 对 互联 网 接 入 服务 单位 (ISP) 和 互联 网 
信息 服务 单位 (ICP) 进 行 相应 的 互联 网 安全 培训 ,包括 互联 网 信息 安全 、 运 行 安全 ,实体 安 
全 ,法 规 教育 等 ,提高 互联 网 安全 意识 。 

2. 行政 监管 原则 

行政 监管 原则 ,是 指 行政 机 关 运 用 行政 手段 或 准 立法 、 准 司法 手段 对 互联 网 信息 内 容 的 
控制 ,是 以 一 定 规则 ` 方 法 或 确立 的 模式 对 特定 主体 的 特定 行为 或 特定 内 容 通过 主管 、 检 查 、 
监察 督促 ,以 实现 对 其 的 监管 .确定 或 控制 。 通 过 政府 机 构 对 互联 网 信息 内 容 安 全 的 行政 监 
管 ,可 以 克服 过 度 市 场 竞争 带 来 的 负面 影响 ,保护 网 络 用 户 的 合法 权益 ,防止 淫秽 色情 、 
迷信 暴力 等 趣味 低下 的 不 良 信息 大 行 其 道 ; 同时 可 以 利用 法 律 行政 等 强制 力 , 实 施 强 有 
力 的 监管 ,以 解决 技术 手段 和 行业 自律 无 法 解决 的 问题 ,确保 国家 在 网 络 空 间 中 的 根本 
利益 。 

互联 网 信息 内 容 安全 行政 监管 的 对 象 主要 有 : 政府 机 构 、. 通 信和 运营 机 构 、 互 联网 接 人 
服务 单位 (ISP) .互联 网 信息 服务 单位 (ICP) 、 家 庭 用 户 及 商业 企业 用 户 、 安 全 服务 提供 
者 等 。 

3. 行业 自律 原则 

依靠 有 限 的 政府 机 构 很 难 在 技术 、 人 力 资源 上 承担 巨大 的 互联 网 信息 安全 监管 工作 。 
有 必要 充分 利用 各 种 社会 组 织 ,如 互联 网 络 组 织 .技术 联盟 .行业 协会 等 的 影响 和 号 召 力 , 协 
助 政 府 甚至 直接 承担 一 定 的 网 络 安全 监管 职能 .发 挥 其 自治 规范 的 作用 。 自 律 组 织 可 通过 
其 灵活 地 制定 修正 自律 规则 来 补救 网 络 安 全 监管 法 律 滞后 的 缺陷 。 

同时 ,行业 组 织 及 其 自律 性 监管 还 可 在 一 定 程度 上 起 到 约束 政府 监管 主体 滥用 权力 的 
作用 。 权 力 的 过 度 集中 会 促使 权力 的 滥用 和 腐败 ,因此 ,培育 监管 主体 的 多 元 化 ,尤其 是 辅 
助 性 的 监管 主体 非常 必要 。 


84 信息 网 络 安全 管理 


4.2 互联 网 信息 内 容 安全 管理 体系 


4.2.1 互联 网 信息 内 容 安 全 管理 机 构 及 职责 


我 国政 府 高 度 重视 互联 网 信息 内 容 安全 管理 工作 。2009 年 1 月 21 日 ,国务院 新 闻 办 、 
工业 和 信息 化 部 、 公 安 部 、 文 化 部 、 工 商 总 局 广电 总 局 .新 闻 出 版 总 署 等 七 部 委 召 开 联席 会 
议 ,进一步 部 署 整治 互联 网 低俗 之 风 专项 工作 ,坚持 不 懈 地 搞 好 整治 互联 网 和 手机 媒体 淫秽 
色情 及 低俗 信息 的 行动 。 

实际 上 ,没有 任何 组 织 、 企 业 或 政府 能 够 拥有 Internet, 它 是 由 一 些 独立 的 管理 机 构 管 
理 的 ,每 个 机 构 都 有 自己 特定 的 职责 。 我 国 (互联 网 信息 服务 管理 办 法 ) 第 18 条 规定 :“ 国 
务 院 信息 产业 主管 部 门 和 省 、 自 治 区 、 直 辖 市 电信 管理 机 构 , 依 法 对 互联 网 信息 服务 实施 监 
督 管理 。 新 闻 、 出 版 .教育 .卫生 ,药品 监督 管理 .工商 行政 管理 和 公安 、 国 家 安全 等 有 关 主管 
部 门 , 在 各 自 职责 范围 内 依法 对 互联 网 信息 内 容 实施 监督 管理 .针对 多 部 门 共管 互联 网 的 
现状 ,必须 建立 健全 统一 协调 、 职 责 明 确 . 运 转 有 效 的 监管 体制 。 同 时 ,权力 与 职责 统一 是 法 
治 条 件 下 建立 权力 正常 行使 和 维护 相对 人 权益 之 间 平 衡 的 关键 。 

1. 公安 机 关 

对 互联 网 信息 内 容 的 安全 监管 工作 是 公安 机 关 的 一 项 法 定 职责 ,是 指 公 安 机 关 网 络 安 
全 保卫 部 门 运用 行政 手段 ,依法 监督 检查、 维护 网 上 公共 秩序 ,保证 互联 网 上 传播 信息 内 容 
的 安全 。 

1994 年 2 月 18 日 国务 院 发 布 了 (中 华人 民 共 和 国 计 算 机 信息 系统 安全 保护 条 例 》, 明 
确 规定 由 公安 部 主管 全 国 计 算 机 信息 系统 安全 保护 工作 。 

1995 年 2 月 28 日 第 八 届 全 国人 民 代 表 大 会 常务 委员 会 第 十 二 次 会 议 通 过 的 (中 华人 
民 共 和 国人 民警 察 法 》, 明 确 规 定 公安 机 关 的 人 民警 察 具有 监督 管理 计算 机 信息 系统 的 安全 
保护 工作 职责 。 

1997 年 12 月 16 日 公安 部 发 布 了 《计算 机 信息 网 络 国际 联网 安全 保护 管理 办 法 》, 将 
公安 机 关 的 监督 职权 扩展 到 了 信息 网 络 的 国际 联网 领域 ,同时 规定 了 * 谁 主管 谁 负责 ” 
原则 。 

2000 年 12 月 28 日 第 九 届 全 国人 民 代 表 大 会 常务 委员 会 第 十 九 次 会 议 通过 的 (全 国人 
民 代表 大 会 常务 委员 会 关于 维护 互联 网 安全 的 决定 》, 进 一 步 明确 了 各 部 门 和 公安 机 关 在 维 
护 互联 网 安全 方面 的 职权 和 责任 。 

2. 通信 管理 部 门 

通信 管理 部 门 的 监管 职权 具体 包括 : 依法 对 互联 网 信息 服务 实行 监督 管理 ; 为 从 事 经 
营 性 互联 网 信息 服务 的 单位 办 理 互 联网 信息 增值 电信 业务 经 营 许可 证 ; 为 从 事 非 经 营 性 互 
联网 信息 服务 单位 办 理 备案 手续 ; 依法 监督 和 管理 互联 网 电子 公告 服务 ; 对 互联 网 接 入 服 
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务 商 ,互联 网 信息 服务 提供 者 和 联网 单位 的 联网 备案 、 记 录 留 存 、 有 害 信息 报告 清除 等 安全 
管理 制度 的 落实 情况 进行 监督 检查 ; 对 违规 从 事 网 上 业务 的 境内 网 站 、 依 法 采取 责令 整顿 、 
予以 关闭 等 行政 处 罚 措施 。 

实践 中 ,我 国信 息 产 业 部 和 各 地 通信 管理 局 也 在 认真 履行 其 监管 职责 。 如 根据 全 国 开 
展 打击 淫秽 色情 网 站 专项 行动 电视 电话 会 议 的 部 署 ,2004 年 7 月 19 日 信息 产业 部 成 立 了 
专项 行动 领导 小 组 ,制定 并 印发 了 (信息 产业 部 打击 淫秽 色情 网 站 专项 行动 工作 方案 》, 要 求 
各 地 通信 管理 局 和 各 相关 电信 运营 企业 结合 各 地 实际 情况 和 各 自 特点 ,做 好 贯彻 落实 工作 ， 
迅速 开展 专项 行动 。 

3. 新 闻 和 出 版 管理 部 门 

近年 来 ,互联 网 新 闻 和 出 版 管理 部 门 积 极 配合 公安 机 关 、 通 信 管 理 等 部 门 ,在 打击 网 上 
淫秽 色情 、 赌 博 等 工作 中 ,充分 发 挥 职能 作用 ,指导 * 互 联网 违法 和 不 良 信息 举报 中 心 ? 受 理 
了 大 量 群 众 举报 ,依法 查处 违法 违规 经 营 的 互联 网 新 闻 信 息 服 务 单位 ,组 织 开 展 互联 网 上 新 
闻 宣 传 工作 ,在 维护 互联 网 秩序 方面 发 挥 了 重要 作用 。 

(1) 国务 院 新 闻 办 公 室 

国务 院 新 闻 办 公 室 依照 (互联 网 新 闻 信息 服务 管理 办 法 ) 主 管 全 国 的 互联 网 新 闻 服 务 监 
督 管理 工作 。 各 省 市、 自治区、 直辖 市 人 民政 府 新 闻 办 公 室 负责 本 行政 区 域内 的 互联 网 新 
闻 信 息 服务 监督 管理 工作 。 对 互联 网 新 闻 服 务 单位 开办 互联 网 信息 服务 进行 审批 ,对 其 管 
理 制 度 、 人 员 资 质 和 服务 内 容 进 行 检查 ,对 违规 行为 进行 查处 。 

(2) 新 闻 出 版 总 署 

我 国 新 闻 出 版 行业 的 主管 机 关 ,是 国务 院 归 口 管理 互联 网 出 版 的 行政 管理 部 门 ,对 互联 
网 相关 领域 的 出 版 工作 拥有 监管 职权 。 省 .自治 区 直辖 市 新 闻 出 版 行政 部 门 负责 本 行政 区 
域内 互联 网 出 版 的 日 常 管理 工作 ,对 本 行政 区 域内 申请 从 事 互 联网 出 版 业务 者 进行 审核 ,对 
本 行政 区 域内 违反 国家 出 版 法 规 的 行为 实施 处 罚 。 

4. 文化 主管 部 门 

负责 对 我 国 互 联网 文化 领域 进行 监督 和 管理 。 省 、 自 治 区 、 直 辖 市 人 民政 府 文化 行政 部 
门 主 要 负责 本 行政 区 内 互联 网 文化 活动 的 日 常 管理 工作 ,对 本 行政 区 域内 申请 从 事 经 营 性 
互联 网 文化 活动 的 单位 进行 初审 ,对 本 行政 区 域内 申请 从 事 非 经 营 性 互联 网 文化 活动 的 单 
位 进行 审核 ,对 本 行政 区 域内 互联 网 文化 活动 违反 国家 有 关 法 规 的 行为 实施 处 罚 。 

5. 广播 电视 行政 部 门 

互联 网 视听 节目 服务 的 主管 部 门 , 负 责 对 互联 网 视听 节目 服务 实施 监督 管理 ,统筹 互联 
网 视听 节目 服务 的 产业 发 展 , 行 业 管理 .内容 建 设 和 安全 监管 。 

6. 药品 信息 和 医疗 卫生 信息 监管 

对 提供 互联 网 药品 信息 服务 活动 的 网 站 实施 监督 管理 。 

7. 国家 互联 网 信息 办 公 室 

2011 年 5 月 4 日 ,国务 院 办 公 厅 设立 国家 互联 网 信息 办 公 室 。 其 主要 职责 包括 ,落实 
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互联 网 信息 传播 方针 政策 和 推动 互联 网 信息 传播 法 制 建设 ,指导 、 协 调 、 督 促 有 关 部 门 加 强 
互联 网 信息 内 容 管理 ,负责 网 络 新 闻 业 务 及 其 他 相关 业务 的 审批 和 日 常 监管 ,指导 有 关 部 门 
做 好 网 络 游戏 、 网 络 视听 、 网 络 出 版 等 网 络 文化 领域 业务 布局 规划 ,协调 有 关 部 门 做 好 网 络 
文化 阵地 建设 的 规划 和 实施 工作 ,负责 重点 新 闻 网 站 的 规划 建设 ,组 织 , 协 调 网 上 宣传 工作 ， 
依法 查处 违法 违规 网 站 ,指导 有 关 部 门 督 促 电信 运营 企业 、 接 入 服务 单位 \ 域 名 注册 管理 和 
服务 机 构 等 做 好 域名 注册 、 互 联网 地 址 (IP 地 址 ) 分 配 、 网 站 登记 备案 、 接 入 等 互联 网 基础 管 
理工 作 , 在 职责 范围 内 指导 各 地 互联 网 有 关 部 门 开 展 工作 。 


4.2.2 互联 网 信息 内 容 安 全 管理 法 律 框架 


在 法 治 社会 中 ,法 律 法 规 作 为 规范 一 切 社会 关系 的 根本 手段 ,同样 也 适用 于 网 络 社会 。 
通过 法 律 手段 管理 互联 网 具有 稳定 性 和 合法 性 ,在 法 律 意识 浓厚 的 西方 社会 ,自然 成 为 互联 
网 管理 最 根本 性 的 、 最 为 重要 的 手段 ,并 且 已 成 为 世界 各 国 的 通行 做 法 。“9。11? 事 件 后 ,就 
网 络 信息 安全 领域 加 强 立法 成 为 各 国 的 一 个 普遍 趋势 ,在 保障 言论 自由 的 基础 上 ,都 对 互联 
网 上 出 现 的 违法 信息 采取 严密 控制 和 严厉 打击 的 措施 ,重点 是 对 上 网 行为 和 网 上 内 容 进 行 
监控 和 管理 。 

近年 来 ,为 进一步 加 大 对 互联 网 传播 信息 内 容 的 安全 管理 ,我 国 也 注重 大 力 推进 互联 网 
立法 ,并 初步 建立 了 互联 网 法 律 制度 。 目 前 ,我 国 已 经 制定 了 《全 国人 大 常委 会 关于 维护 互 
联网 安全 的 决定 》《 互 联网 新 闻 信息 服务 管理 规定 》 等 30 多 部 针对 互联 网 的 法 律 . 行 政法 
规 \ 司 法 解释 和 部 门 规章 ,基本 形成 了 专门 立法 和 其 他 立法 相 结合 、 涵 盖 不 同 法 律 层级 覆盖 
互联 网 管理 主要 领域 和 主要 环节 的 互联 网 法 律 制度 。 

法 律 法 规 的 制定 为 依法 管理 互联 网 提供 了 基本 依据 ,为 维护 网 络 信息 安全 发 挥 了 重要 
作用 。 目 前 ,我 国 对 互联 网 信息 安全 和 信息 内 容 安全 的 界定 ,管理 手段 .违法 行为 的 处 罚 以 
及 提供 互联 网 服务 、 使 用 互联 网 的 各 种 行为 作出 相应 规定 的 法 律 法 规 主要 包括 : 

(1) 1994 年 2 月 18 日 ,国务 院 第 147 号 令 发 布 了 (中 华人 民 共 和 国 计 算 机 信息 系统 安 
全 保护 条 例 》, 这 是 我 国 第 一 部 涉及 计算 机 信息 系统 安全 的 行政 法 规 。 

(2) 1996 年 1 月 29 日 ,中 华人 民 共 和 国 公安 部 发 布 了 (公安 部 关于 对 国际 联网 的 计算 机 
信息 系统 进行 备案 工作 的 通知 》, 进 一 步 加 强 了 对 与 国际 联网 的 计算 机 信息 系统 的 安全 管理 。 

(3) 1996 年 2 月 1 日 ,国务 院 第 195 号 令 发 布 了 (中 华人 民 共 和 国 计 算 机 信息 网 络 国际 
联网 管理 暂行 规定 》, 加 强 对 中 华人 民 共 和 国境 内 的 计算 机 信息 网 络 国际 联网 安全 保护 的 
管理 。 

(4) 1997 年 5 月 20 日, 国务院 第 218 号 令 发 布 了 《国务 院 关 于 修改 (中 华人 民 共 和 国 计 
算 机 信息 网 络 国际 联网 管理 暂行 规定 ) 的 决定 》。 对 《中 华人 民 共 和 国 计 算 机 信息 网 络 国际 
联网 管理 暂行 规定 进行 了 修正 ,其 中 加 强 了 对 于 网 络 信息 内 容 安全 的 管理 和 保护 ,并 对 使 
用 网 络 传播 非法 不 良 信 息 的 行为 加 重 了 处 罚 。 

(5) 1997 年 12 月 8 日 ,国务院 信 息 化 工作 领导 小 组 审定 了 《中 华人 民 共 和 国 计 算 机 信 
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息 网 络 国际 联网 管理 暂行 规定 实施 办 法 》。 该 实施 办 法 的 主要 内 容 是 明确 了 国家 发 展 互联 
网 的 战略 规划 和 相应 职能 及 管理 权限 的 划分 。 

(6) 1997 年 12 月 16 日 ,公安 部 第 33 号 令 颁布 了 由 国务 院 批 准 的 (计算 机 信息 网 络 国 
际 联网 安全 保护 管理 办 法 ), 这 是 我 国 第 一 部 全 面 调整 互联 网 络 安全 的 行政 法 规 ,首次 正式 
规定 严格 禁止 利用 国际 联网 危害 国家 安全 传播 不 良 信息 和 进行 计算 机 网 络 系统 攻击 等 行 
为 ,并 且 对 违反 规定 者 明确 了 处 罚 措施 。 

(7) 2000 年 1 月 1 日 ,国家 保密 局 发 布 了 《计算 机 信息 系统 国际 联网 保密 管理 规定 》, 加 
强 计算 机 信息 系统 国际 联网 的 保密 管理 ,确保 国家 秘密 的 安全 。 

(8) 2000 年 9 月 25 日 ,国务 院 第 292 号 令 公布 了 《互联 网 信息 服务 管理 办 法 》 根 据 提 
供 信 息 服务 的 性 质 (经 营 性 或 非 经 营 性 ) 以 及 所 提供 信息 的 类 型 ,对 开展 业务 所 需 符合 的 条 
件 和 履行 的 手续 ,以 及 传播 内 容 等 方面 做 了 一 些 限制 性 规定 。 

(9) 2000 年 9 月 25 日 ,中 华人 民 共和 国 国务 院 第 291 号 令 发 布 了 《中 华人 民 共 和 国电 
信条 例 》, 规 范 了 我 国电 信和 市 场 秩序 ,维护 电信 用 户 和 电信 业务 经 营 者 的 合法 权益 ,保障 电信 
网 络 和 信息 的 安全 ,促进 电信 业 的 健康 发 展 。 

(10) 2000 年 11 月 6 日 信息 产业 部 第 3 号令 发 布 了 《互联 网 电子 公告 服务 管理 规定 》， 
规定 开展 电子 公告 服务 业务 必须 经 过 专项 备案 或 专项 批准 手续 ,并 在 电子 公告 发 布 的 信息 
内 容 、 上 网 用 户 个 人 资料 保密 等 方面 做 出 了 规定 。 

(11) 2000 年 11 月 6 日, 国务院 新 闻 办 信息 产业 部 发 布 了 《互联 网 站 从 事 登 载 新 闻 业 
务 管理 暂行 规定 》, 促 进 了 我 国 互 联网 新 闻 传 播 事 业 的 发 展 ,规范 互联 网 站 登载 新 闻 的 业务 ， 
维护 互联 网 新 闻 的 真实 性 、 准 确 性 、 合 法 性 。 

(12) 2000 年 12 月 28 日 ,全 国人 大 常委 会 发 布 了 《全国 人民 代 表 大 会 常务 委员 会 关于 
维护 互联 网 安全 的 决定 ,促进 了 我 国 互 联网 的 健康 发 展 ,维护 国家 安全 和 社会 公共 利益 , 保 
护 个 人 、 法 人 和 其 他 组 织 的 合法 权益 。 

(13) 2001 年 3 月 7 日 ,信息 产业 部 发 布 了 《关于 进一步 做 好 互联 网 信息 服务 电子 公告 
服务 审批 管理 工作 的 通知 》。 

(14) 2001 年 4 月 3 日 ,国务 院 办 公 厅 发 布 了 (国务 院 办 公 厅 关于 进一步 加 强 互联 网 上 
网 服务 营业 场所 管理 的 通知 》。 

(15) 2002 年 11 月 15 日 ,中 华人 民 共和 国 国 务 院 第 363 号 令 发 布 了 《互联 网 上 网 服务 
营业 场所 管理 条 例 》, 加 强 了 对 互联 网 上 网 服务 营业 场所 的 管理 ,规范 经 营 者 的 经 营 行为 , 维 
护 公 众 和 经 营 者 的 合法 权益 ,保障 互联 网 上 网 服务 经 营 活动 健康 发 展 ,促进 社会 主义 精神 文 
明 建 设 。 

(16) 2003 年 12 月 8 日 ,中 国 互联 网 协会 发 布 了 《互联 网 新 闻 信 息 服 务 自律 公约 》, 全 国 
多 家 互联 网 新 闻 信 息 服务 单位 共同 签署 了 该 公约 ,承诺 自觉 接受 政府 管理 和 公众 监督 ,坚决 
抵制 淫秽 、 色 情 、 迷 信 等 有 害 信息 的 网 上 传播 ,抵制 与 中 华 民 族 优秀 文化 传统 和 道德 规范 相 
违背 的 信息 内 容 。 
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(17) 2004 年 6 月 10 日 ,中 国 互联 网 协会 发 布 了 《互联 网 站 禁止 传播 淫秽 、 色 情 等 不 良 
信息 自律 规范 》。 

(18) 2004 年 7 月 6 日 ,国家 广播 电影 电视 总 局 第 39 号 令 发 布 了 (互联 网 等 信息 网 络 传 
播 视听 节目 管理 办 法 》, 对 通过 信息 网 络 传播 视听 节目 的 相关 行为 进行 了 规范 。 

(19) 2004 年 9 月 3 日 ,最 高 人 民法 院 、 最 高 人 民 检 察 院 发 布 了 《最 高 人 民法 院 、 最 高 人 
民 检 察 院 关于 办 理 利用 互联 网 、 移 动 通信 终端 .声讯台 制 作 、 复 制 .出 版 ,贩卖 .传播 淫秽 电子 
信息 刑事 案件 具体 应 用 法 律 若干 问题 的 解释 》。 

(20) 2004 年 12 月 22 日 ,中 国 互联 网 协会 发 布 了 《互联 网 搜索 引擎 服务 商 抵 制 淫秽 、 色 
情 等 违法 和 不 良 信 息 自律 规范 》。 

(21) 2005 年 2 月 8 日 ,信息 产业 部 发 布 了 《 非 经 营 性 互联 网 信息 服务 备案 管理 办 法 行 
政法 规 ), 进 一 步 促进 了 互联 网 信息 服务 业 的 健康 发 展 。 

(22) 2005 年 9 月 25 日 ,国务 院 新 闻 办 公 室 、 信 息 产 业 部 联合 发 布 了 《互联 网 新 闻 信 息 
服务 管理 规定 》, 对 互联 网 新 闻 信 息 服 务 单位 从 事 互 联网 新 闻 信 息 服务 的 相关 行为 进行 了 
规范 。 

(23) 2005 年 12 月 13 日 ,公安 部 第 82 号 令 发 布 了 《互联 网 安全 保护 技术 措施 规定 》, 对 
互联 网 服务 提供 单位 联网 使 用 单位 落实 相应 的 安全 保护 技术 措施 作出 了 具体 规定 。 

(24) 2006 年 2 月 28 日 ,信息 产业 部 发 布 了 《互联 网 电子 邮件 服务 管理 办 法 ,规范 了 互 
联网 电子 邮件 服务 ,保障 了 互联 网 电子 邮件 服务 使 用 者 的 合法 权利 。 

(25) 2006 年 5 月 18 日 ,国务 院 第 468 号 令 公 布 了 国务 院 法 制 办 、 国 家 版 权 局 和 信息 产 
业 部 联合 制定 的 《信息 网 络 传播 权 保护 条 例 》, 该 条 例 全 面 规范 了 信息 网 络 引发 的 著作 权 法 
律 问题 ,是 我 国信 息 化 立法 的 又 一 里 程 碑 。 

(26) 2008 年 ,中 国 互联 网 协会 发 布 了 《中 国 互联 网 协会 短信 息 服务 规范 》( 试 行 ), 目 的 
是 为 了 规范 短信 息 服务 行业 经 营 行为 ,维护 用 户 的 合法 权益 ,促进 短信 息 服务 行业 健康 稳定 
发 展 。 

4.2.3 互联 网 信息 服务 单位 安全 管理 制度 


对 互联 网 信息 服务 单位 提供 的 服务 信息 内 容 管理 的 范畴 主要 包括 互联 网 站 、 互 联网 公 
共 信 息 场 所 、 互 联网 电子 邮件 服务 .互联 网 娱乐 平台 服务 .互联 网 点 对 点 信息 服务 及 互联 网 
短信 息 服 务 等 。 

1. 互联 网 信息 服务 单位 建立 安全 管理 制度 的 法 律 依 据 

我 国 的 互联 网 信息 内 容 安全 管理 制度 主要 体现 在 (计算 机 信息 网 络 国际 联网 安全 保护 
管理 办 法 》( 公 安 部 第 33 号 令 ) 的 第 四 条 、 第 五 条 、 第 六 条 、 第 七 条 、 第 十 条 、 第 十 二 条 、 第 十 四 
条 、 第 十 六 条 、 第 十 七 条 、 第 二 十 一 条 和 《互联 网 信息 服务 管理 办 法 》( 国 务 院 第 292 号 令 ) 的 
第 十 四 条 、 第 十 五 条 、 第 十 六 条 的 相关 规定 中 。 
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2. 互联 网 信息 发 布 单位 信息 发 布 .审核 登记 制度 

信息 发 布 .审核 ,是 指 互 联网 信息 发 布 单位 在 发 布 互 联网 信息 时 应 进行 审核 ,信息 发 布 、 
审核 的 主体 为 信息 发 布 单位 ,在 我 国 通常 包括 网 络 接 入 单位 ,从 事 信息 服务 的 联网 单位 , 开 
办 电子 公告 板 、 新 闻 组 ,提供 广播 式 发 送 电 子 邮 件 功能 的 联网 单位 ,使 用 公用 账号 的 联网 单 
位 等 。 互 联网 信息 发 布 单位 所 发 布 的 信息 不 得 含有 色情 信息 及 色情 图 片 ,不 允许 以 散布 暴 
力 、 凶 杀 或 者 教唆 犯罪 为 目的 ,不 能 包含 色情 、 反 动 、 赌 博 、 六 合 彩 、 影 响 民族 关系 、 进 行人 身 
攻击 或 其 他 非法 内 容 和 令 人 反感 的 内 容 , 且 不 能 含有 指向 这 些 内 容 的 链接 。 

首先 ,色情 内 容 包 括 : 任何 面向 18 岁 以 上 成 年 人 的 内 容 ; 成 人 色情 内 容 ; 包含 裸体 或 
色情 活动 的 图 片 . 影 像 以 及 链接 ; 粗俗 或 下 流 的 语言 。 

其 次 ,信息 内 容 必须 符合 中 国 宪法 的 基本 原则 ,杜绝 出 现 损 害 国家 荣誉 .破坏 社会 安定 
的 内 容 ,如 涉嫌 分 裂 祖国 ` 反 党 反 政 府 的 内 容 一 律 不 子 通过 。 

最 后 ,含有 法 律 .行政 法 规 茜 止 的 其 他 内 容 的 , 均 不 予 审 核 通过 。 具 体 的 审核 工作 由 单 
位 设立 的 信息 审核 员 完成 ,信息 内 容 的 审核 标准 为 (计算 机 信息 网 络 国际 联网 安全 保护 管理 
办 法 ?第 5 条 的 规定 ,信息 发 布 单位 必须 根据 该 规定 制定 本 单位 的 信息 发 布 .审核 ,登记 
制度 。 

信息 发 布 单位 对 本 单位 制作 的 信息 或 者 委托 其 发 布 的 信息 要 有 审核 手续 。 一 般 应 由 各 
权限 部 门 .单位 的 负责 人 填写 各 单位 (信息 发 布 审核 登记 表 》 后 , 方 可 对 外 发 布 。 制 作 和 发 布 
信息 的 单位 和 个 人 必须 对 其 提供 信息 资料 的 合法 性 、 真 实 性 负责 。 信 息 发 布 单位 对 委托 发 
布 信息 的 单位 和 个 人 应 进行 登记 ,登记 内 容 包括 单位 名 称 ` 委 托 人 姓名 .个 人 有 效 身 份 证 号 
码 、 联 系 电话 和 委托 发 布 信息 类 别 及 题目 。 

一 般 来 说 ,信息 的 信 源 单位 须 赁 单位 介绍 信 , 个 人 须 任 有 效 身份 证 件 办 理 委托 发 布 信息 
的 手续 。 信 息 的 信 源 单位 对 提供 的 信息 进行 程序 限定 ,限制 带 有 某 些 不 良 词汇 的 信息 发 布 。 
发 现 有 害 信 息 ,信息 发 布 单位 应 拒绝 办 理 并 及 时 报告 当地 公安 机 关 。 对 以 虚拟 主机 方式 接 
入 的 单位 ,系统 要 做 好 用 户 权 限 设 定 工作 ,不 能 开放 其 信息 目录 以 外 的 其 他 目录 的 操作 
权限 。 

我 国 现 有 法 律 \ 法 规 中 ,关于 信息 发 布 .审核 登记 制度 的 规定 一 般 相 同 , 一 些 特殊 信息 
服务 的 信息 发 布 .审核 ,登记 制度 则 有 自己 的 特色 ,我 国 网 络 媒体 信息 内 容 的 信息 发 布 、 审 
核 , 登 记 制度 需 按 ( 互 联网 信息 服务 管理 办 法 ) 第 十 四 条 的 规定 来 进行 。 之 所 以 要 对 信息 内 
容 及 其 相关 资料 .用户 资 料 进行 记录 和 备份 的 原因 主要 有 两 个 ,一 是 作为 网 络 媒体 服务 商 的 
正常 安全 措施 ,二 是 在 发 生 安全 事件 时 ,作为 响应 和 恢复 的 必要 措施 和 证 据 。 

此 外 ,在 互联 网 媒体 内 容 涉 及 到 国际 联网 时 ,应 当 遵循 (计算 机 信息 网 络 国际 联网 管理 
暂行 规定 》 和 《计算 机 信息 网 络 国际 联网 安全 保护 管理 办 法 》 的 规定 ,对 委托 发 布 信息 的 单位 
和 个 人 进行 登记 ,并 对 所 提供 的 信息 内 容 进 行 审 核 ; 建立 计算 机 信息 网 络 电子 公告 系统 的 
用 户 登 记 和 信息 管理 制度 ; 在 发 布 信息 的 相关 单位 和 个 人 违反 我 国 目前 对 于 网 络 媒体 信息 
内 容 的 规定 时 ,保留 有 关 原 始 记录 ,并 在 24 小 时 内 向 当地 公安 机 关 报 告 ; 按照 国家 有 关 规 
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定 , 删 除 本 网 络 中 含有 违法 内 容 的 地 址 .目录 或 者 关闭 服务 器 ; 建立 完备 的 接 入 单位 和 用 户 
的 备案 制度 。 

3. 互联 网 站 安全 管理 

1) 互联 网 站 安全 保护 管理 制度 

(1) 建立 用 户 、 个 人 上 网 日 志 记 录 保 存 制度 (交互 式 栏 目 记 录 ;: 发 帖 用 户 IP 地 址 、 时 间 ; 
主页 修改 访问 记录 : 访问 者 的 IP 地址、 起 始 时 间 和 终止 时 间 )。 以 上 原始 记录 应 至 少 保留 
60 天 ,并 在 公安 机 关 依 法 检查 或 查询 时 ,予以 提供 。 

(2) 建立 信息 发 布 和 链接 网 站 审核 登记 制度 。 网 站 对 委托 发 布 信 息 源 的 单位 和 个 人 
进行 登记 ,信息 源 单位 需 凭单 位 介绍 信 , 个 人 需 赁 有效 身 份 证 件 办 理 委托 发 布 信息 的 手续 ; 
对 信息 源 的 单位 提供 的 信息 内 容 要 依照 (计算 机 信息 网 络 国 际 联网 安全 保护 管理 办 法 ) 中 第 
四 条 、 第 五 条 的 规定 进行 审核 ; 对 本 网 站 上 的 宣传 主页 及 链接 站 点 要 经 常 进行 检查 ,发 现 问 
题 后 应 在 24 小 时 内 报告 当地 公安 机 关 网 络 安全 保卫 部 门 ,备份 后 删除 。 

(3) 建立 聊天 室 .电子 公告 栏 . 留 言 板 . 个 人 主页 上 传 服务 等 交 式 栏目 的 信息 监视 、 保 
存 、 清 除 和 备份 制度 。 

(4) 网 站 应 建立 由 信息 审核 员 ( 开 办 单位 ) 、 站 长 ( BBS 站 ) 栏目 主持 人 (各 类 栏目 ) 组 成 
的 三 级 管理 ,分 级 负责 制 。 开 设 BBS 的 网 站 应 设 专职 的 BBS 站 长 ,站 长 负责 对 栏目 的 设置 、 
栏目 主持 人 的 资格 进行 严格 考察 ,明确 规定 开办 的 栏目 内 容 和 范围 ; 栏目 主持 人 要 加 强 对 
用 户 的 正确 引导 和 管理 ,对 栏目 信息 要 经 常 检查 ,发 现 重大 事件 及 时 报告 。 实 行 7X24 小 时 
监控 制度 ,发 现 有 害 信息 应 做 好 备份 并 及 时 删除 ,同时 报告 公安 机 关 。 

@ 栏目 明 确 制度 。 网 站 应 明确 BBS 开设 的 各 具体 栏目 和 类 别 , 如 时 事 论坛 .网 民 聊 天 
室 、 文 化 艺术 类 留言 板 、IT 行业 布告 栏 . 新 闻 跟 帖 等 。 

@ 版 主 负责 制度 。 网 站 开设 BBS 时 应 有 专门 人 员 对 BBS 实施 有 效 管理 。 获 准 开展 
BBS 的 网 站 必须 对 获得 批准 的 各 个 BBS 栏目 指定 专职 人 员 充 当 版 主 , 每 个 栏目 不 得 少 于 一 
个 专职 版 主 , 并 实行 版 主 责任 制 。 版 主 负责 监管 该 栏目 信息 内 容 , 除 采取 必要 的 技术 手段 
外 ,应 对 登载 的 信息 负 有 人 工 过 滤 、 筛 选 和 监控 的 责任 。 一 旦 发 现 BBS 的 栏目 中 有 违法 违 
规 内 容 ,将 追究 网 站 和 该 栏目 版 主 的 责任 并 予以 处 理 。 

@ 用 户 登记 制度 。 提 供 BBS 的 网 站 应 要 求 上 网 用 户 使 用 BBS 前 预先 履行 用 户 登 记 程 
序 ,填写 网 站 提供 的 注册 表格 ,提供 真实 ,准确 、 最 新 的 个 人 信息 (包括 姓名 、 电 话 、 身 份 证 
号 ) 。 注 册 表 格 由 网 站 妥善 保存 并 不 得 随意 泄露 ,用户 注册 后 方 可 使 用 该 网 站 提供 的 所 有 
BBS 栏目 和 相关 服务 。 一 旦 发 现 用 户 违反 规定 或 提供 虚假 信息 ,网 站 有 权 暂 停 或 中 止 该 用 
户 使 用 本 网 站 包括 BBS 在 内 的 所 有 或 部 分 服务 。 

@ 规定 张贴 制度 。 开 办 BBS 的 网 站 在 留言 板 、 论 坛 、 聊 天 室 、 跟 帖 等 BBS 网 页 的 显著 
位 置 张贴 ICP 经 营 许 可 证 号 或 备案 号 。 点 击 经 营 许 可 证 号 或 备案 号 ,应 弹出 该 经 营 许可 证 
或 备案 表 的 清晰 可 认 的 扫描 图 片 。 上 网 使 用 者 点 击 BBS 某 一 栏目 时 ,应 首先 弹出 载 有 电子 
公告 服务 规则 的 页 面 ,该 页 面 内 容 旨 在 对 使 用 者 的 行为 作出 符合 法 律 规 范 和 政府 要 求 的 警 
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示 和 限定 ,其 中 包括 2000 年 12 月 28 日 第 九 届 全 国人 大 常委 会 第 十 九 次 会 议 通过 的 《全 国 
人 民 代 表 大 会 常务 委员 会 关于 维护 互联 网 安全 的 决定 ) 有 关 条 款 。 对 BBS 用 户 发 出 的 信息 
应 预先 进行 软件 自动 过 滤 和 人 工 过 滤 。 

(5) 建立 搜索 引擎 安全 保护 管理 制度 。 规 范 搜索 引擎 搜索 网 站 的 行为 ,对 每 一 个 上 挂 
网 站 均 要 进行 登记 并 报 网 站 安全 组 织 相关 负责 人 审批 。 

(6) 建立 异常 情况 及 违法 犯罪 案件 报告 和 协查 制度 。 落 实 案件 、 事 故 报告 和 调查 协助 
工作 机 制 , 凡 发 现 有 违反 国家 法 律 法 规 的 行为 ,应 保留 有 关 原 始 记录 ,做 好 数据 备份 ,并 于 
24 小 时 之 内 向 当地 公安 机 关 报告 。 重 大 案件 和 事故 应 立即 报告 ,并 配合 公安 机 关 做 好 调查 
处 置 工作 。 

(7) 建立 安全 教育 和 培训 制度 。 对 网 站 相关 部 门 的 安全 专 管 员 技术员 等 进行 定期 或 
不 定期 的 安全 教育 和 培训 ,积极 参加 公安 机 关 开 展 的 专题 安全 培训 工作 ,并 建立 培训 台 

(8) 建立 重要 网 络 系统 的 系统 备份 及 应 急 预案 制定 。 针 对 网 站 实际 建立 信息 网 络 重 大 
事故 案件 应 急 预 案 工作 机 制 ,定期 或 不 定期 进行 演习 ,并 建立 工作 台 账 。 

2) 互联 网 站 安全 保护 技术 措施 

(1) 保存 BBS 论坛 .留言 板 . 聊 天 室 等 交互 式 栏目 日 志 记录 。 

(2) 保留 用 户 登 录 .退出 文件 传输 等 日 志 记录 60 日 以 上 。 

(3) 能 够 对 特定 IP 地 址 进行 阻 断 。 

(4) 能 够 限制 来 自 相同 客户 端 IP 的 最 大 同时 连接 数量 和 最 大 连接 频率 。 

(5) 能 够 对 标题 ,内容 等 进行 基于 特征 字符 串 的 过 滤 。 

(6) 支持 过 滤 规 则 动态 导入 和 维护 ,并 立即 生效 。 

(7) 对 过 滤 和 阻 断 的 信息 数量 可 以 进行 统计 ,对 公安 机 关 所 要 求 的 过 滤 信 息 可 以 向 公 
安 机 关 传 送 。 

(8) 保存 网 站 维护 及 FTP 日 志 记 录 。 

4. 互联 网 公共 信息 场所 安全 管理 

互联 网 公共 信息 场所 是 指 通过 电子 公告 .BBS .论坛 .网 络 聊天 室 、 网 页 制作 .即时 通信 
等 交互 形式 ,为 上 网 用 户 提 供 信息 发 布 条 件 , 为 上 网 用 户 提 供 信息 的 公共 场所 。 

1) 网 上 公共 信息 场所 运营 单位 安全 保护 管理 制度 

(1) 信息 先 审 后 发 制度 。 要 求 运营 单位 通过 人 工 或 者 技术 的 方式 对 用 户 发 布 在 网 上 公 
共 信 息 场 所 的 信息 实行 先 审 后 发 。 

(2) 信息 巡查 报告 制度 。 要 求 运营 单位 实行 7X 24 小 时 信息 巡查 制度 ,发 现 有 害 信 息 
做 好 备份 并 及 时 删除 ,同时 报告 公安 机 关 。 

(3) 用 户 身份 登记 制度 。 要 求 运营 单位 对 上 网 用 户 使 用 BBS、 聊 天 室 、 即 时 通信 等 服务 
的 履行 用 户 登记 义务 ,填写 注册 表格 ,提供 真实 、 准 确 、 最 新 的 个 人 信息 (包括 姓名 、 电 话 、 身 
份 证 号 ) 。 注 册 信息 由 运营 单位 妥善 保存 并 不 得 随意 泄露 ,用 户 注册 后 方 可 使 用 BBS 栏目 
和 相关 服务 。 一 旦 发 现 用 户 违反 规定 或 发 布 有 害 信息 ,有 权 和 暂停 或 中 止 该 用 户 的 全 部 或 者 
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部 分 使 用 服务 的 权限 。 

(4) 异常 情况 及 违法 犯罪 案件 报告 和 协查 制度 。 落 实 案件 、 事 故 报 告 和 调查 协助 工作 
机 制 , 凡 发 现 有 违反 国家 法 律 法 规 的 行为 ,应 保留 有 关 原 始 记录 ,做 好 数据 备份 ,并 于 24 小 
时 之 内 向 当地 公安 机 关 报告 ,重大 案件 和 事故 应 立即 报告 ,并 配合 公安 机 关 做 好 调查 处 置 
工作 。 

(5) 安全 教育 和 培训 制度 。 对 公共 信息 场所 相关 部 门 的 安全 专 管 员 、 技 术 员 等 进行 定 
期 或 不 定期 的 安全 教育 和 培训 ,积极 参加 公安 机 关 开 展 的 专题 安全 培训 工作 ,并 建立 培训 
人 

(6) 重要 网 络 系统 的 系统 备份 及 应 急 预 案 制度 。 针 对 网 上 公共 信息 场所 实际 建立 信息 
网 络 重 大 事故 案件 应 急 预 案 工 作 机 制 ,定期 或 不 定期 进行 演练 ,并 建立 工作 台 账 。 

2) 网 上 公共 信息 场所 运营 单位 安全 保护 技术 措施 

(1) 保存 BBS .论坛 .留言 板 . 聊 天 室 等 交互 式 栏目 日 志 记录 。 

(2) 保留 用 户 登 录 .退出 文件 传输 等 日 志 记录 60 日 以 上 。 

(3) 能 够 对 特定 IP 地 址 进行 阻 断 通信 。 

(4) 能 够 限制 来 自 相 同 客户 端 IP 的 最 大 同时 连接 数量 和 最 大 连接 频率 。 

(5) 能 够 通过 标题 .内容 等 进行 基于 特征 字符 串 的 过 滤 。 

(6) 支持 过 滤 规 则 动态 导入 和 维护 ,并 立即 生效 。 

(7) 对 过 滤 和 阻 断 的 信息 数量 可 以 进行 统计 ,对 公安 机 关 所 要 求 的 过 滤 信息 可 以 向 公 
安 机 关 传 送 。 

5. 几 类 特定 互联 网 信息 服务 单位 安全 保护 管理 制度 及 技术 要 求 

1) 互联 网 电子 邮件 服务 单位 

互联 网 电子 邮件 服务 单位 安全 管理 应 落实 下 列 安全 保护 管理 制度 及 技术 措施 : 

(1) 网 络 安全 漏洞 检测 和 系统 升级 管理 制度 。 必 须 定期 对 电子 邮件 服务 器 进行 安全 漏 
洞 检测 ,同时 对 系统 进行 升级 。 

(2) 操作 权限 管理 制度 。 规 范 管理 电子 邮件 服务 器 管理 员 的 管理 权限 ,确保 责任 落实 
到 人 。 

(3) 用 户 登记 ,验证 制度 。 用 户 必须 注册 后 才 可 使 用 电子 邮箱 。 对 外 提供 电子 邮件 服务 
的 ,用 户 的 注册 资料 必须 包括 用 户 的 手机 或 常用 的 电子 邮箱 ,网 站 必须 对 用 户 注册 的 手机 或 电 
子 邮箱 进行 验证 ; 对 单位 内 部 提供 电子 邮件 服务 的 ,负责 电子 邮件 服务 开设 的 管理 员 必 须 
妥善 保管 用 户 递交 的 电子 邮件 开通 申请 或 开通 登记 表 中 用 户 的 姓名 及 联系 方式 等 信息 。 

(4) 建立 应 急 处 置 预案 。 有 关 单 位 应 当 建立 对 网 络 突 发 事件 的 应 急 处 置 预 案 。 

(5) 报警 制度 。 对 电子 邮件 服务 器 中 发 生 的 安全 事故 及 各 种 违法 事件 ,维护 单位 应 当 采 
取 应 急 处 置 预案 ,保留 有 关 原 始 记录 ,在 24 小 时 内 向 所 在 地 公安 机 关 网 络 安全 保卫 部 分 报告 。 

(6) 协查 制度 。 公 安 机 关 行 政 执法 过 程 中 ,有 关 单 位 应 当 如 实 提供 有 关 资 料 ,并 提供 相 
关 技 术 支 持 和 必要 协助 。 
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(7) 联络 制度 。 设 定 专人 24 小 时 与 公安 机 关 保 持 畅通 的 联系 渠道 ,联系 方式 必须 包 
括 : 手机 、 值 班 电话 .电子 邮箱 ,如 有 变更 ,应 及 时 与 公安 机 关联 系 。 

(8) 告知 制度 。 应 当 将 电子 邮件 服务 和 使 用 规则 告知 用 户 , 服 务 商 应 向 用 户 公示 举报 
和 投诉 有 害 垃圾 电子 邮件 的 方式 ,建立 反 有 害 垃圾 电子 邮件 工作 制度 ; 同时 还 应 公布 公安 
机 关 的 举报 电话 和 举报 电子 邮箱 。 

(9) 具备 垃圾 电子 邮件 清理 功能 。 

(10) 能 够 通过 在 线 或 者 离线 两 种 方式 向 公安 机 关 提供 有 害 垃圾 电子 邮件 。 其 中 在 线 
传送 方式 由 公安 机 关 提 供 垃圾 电子 邮件 数据 通信 软件 。 

2) 互联 网 娱乐 平台 服务 单位 

互联 网 娱乐 平台 是 指 以 公共 信息 网 络 为 平台 ,发行 .运营 互联 网 网 络 游戏 和 互联 网 网 络 
游戏 开发 .代理 .运营 的 服务 平台 。 互 联网 娱乐 平台 服务 单位 安全 管理 应 落实 下 列 安全 保护 
管理 制度 及 技术 措施 : 

(1) 建立 用 户 发 布 信息 责任 公告 制度 和 有 害 信息 用 户 举报 渠道 。 

(2) 发 生 网 络 安全 事故 .事件 的 报告 制度 。 

(3) 发 现 含 有 有 害 信息 的 地 址 .目录 或 者 服务 器 时 ,应 当 通 知 有 关 单位 关闭 或 删除 。 

(4) 建立 健全 网 上 违法 犯罪 案件 协查 工作 制度 。 

(5) 留存 用 户 注 册 信 息 ,记录 用户 登录 和 退出 的 网 络 地 址 、 时 间 并 留存 60 日 。 用 户 自 
己 注销 账户 后 ,该 账户 信息 及 其 之 前 上 网 记录 应 保留 60 日 后 再 删除 。 

(6) 基于 关键 词 的 有 害 信息 过 滤 、 删 除 .留存 措施 。 

(7) 基于 特定 用 户 账号 的 登录 报警 措施 。 

(8) 落实 重点 网 络 游戏 用 户 实名 制 和 网 络 游戏 用 户 虚拟 财产 保护 措施 。 

3) 互联 网 点 对 点 信息 服务 单位 

互联 网 点 对 点 信息 服务 是 指 中 华人 民 共 和 国境 内 以 点 对 点 共享 网 络 为 平台 ,进行 点 对 
点 文件 共享 和 数据 交互 以 及 其 他 点 对 点 的 信息 应 用 。 互 联网 点 对 点 信息 服务 单位 安全 管理 
应 落实 下 列 安全 保护 管理 制度 及 技术 措施 : 

(1) 建立 用 户 发 布 信息 责任 公告 制度 和 有 害 信 息 用 户 举报 渠道 。 

(2) 建立 信息 安全 管理 人 员 教 育 和 培训 制度 。 

(3) 建立 信息 员 ,构建 工作 关系 、 朋 友 关 系 。 

(4) 留存 用 户 注 册 信 息 ,记录 用 户 登 录 和 退出 的 网 络 地 址 、 时 间 并 留存 60 日 。 

(5) 信息 发 布 . 信 息 搜索 、 消 息 广 播 和 文件 共享 服务 中 对 有 害 信息 基于 关键 词 和 文件 哈 
希 值 的 过 滤 。 

(6) 客户 端 软件 记录 用 户 共 享 文件 信息 被 其 他 用 户 ( 包 括 IP 地 址 、 账 号 等 ) 下 载 的 时 间 
和 次 数 ; 服务 器 端 具有 远程 调 取 客户 端 记录 ,并 记录 文件 或 信息 最 初 发 布 者 网 络 地 址 、 用 户 
账号 和 发 布 时 间 的 功能 。 

(7) 基于 特定 用 户 账号 的 登录 报警 。 
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4) 互联 网 短信 息 服务 单位 

互联 网 短信 息 服务 是 指 中 华人 民 共 和 国境 内 通过 移动 通信 运营 商 和 互联 网 信息 服务 单 
位 提供 的 信息 交换 平台 进行 文字 、 图 片 等 短信 息 交流 的 服务 。 互 联网 短信 息 服务 单位 安全 
管理 应 落实 下 列 安全 保护 管理 制度 及 技术 措施 : 

(1) 应 依法 履行 备案 手续 ,定期 报 送 备案 存档 资料 。 移 动 联通 等 基础 电信 业务 经 营 商 
应 当 在 规定 日 期 内 将 互联 网 短信 息 服务 单位 的 有 关 资 料 按照 固定 的 格式 报 送 公 安 机 关 网 络 
安全 保卫 部 门 存档 ; 互联 网 短信 息 服 务 单位 在 开通 服务 的 同时 准备 好 相关 备案 材料 ,并 报 
送 公安 机 关 网 络 安全 保卫 部 门 备案 。 

(2) 逐步 落实 互联 网 短信 息 实 名 制 , 督 促 、 指 导 移动 .联通 等 基础 电信 业务 经 营 单位 和 
互联 网 短信 息 服务 单位 落实 用 户 实名 登记 制度 ,完善 个 人 身份 信息 登记 款项 。 

(3) 建立 有 害 互 联网 短信 息 的 防 控 长 效 机 制 。 督 促 各 互联 网 短信 息 服务 单位 积极 配合 
公安 机 关 打 击 互联 网 短信 息 违 法 犯罪 ,通过 互联 网 短信 息 和 本 单位 网 站 开辟 报警 服务 栏目 
的 方式 ,公布 有 害 互联 网 短信 息 举 报 受理 的 范围 和 方式 。 

(4) 建立 信息 巡查 制度 。 督 促 、 指 导 互 联网 短信 息 服务 单位 建立 信息 巡查 制度 ,对 提供 
下 载 的 公共 互联 网 短信 息 进行 巡查 ,发现 敏感 短信 息 及 时 取证 、 删 除 。 

(5) 记录 用 户 发 送 的 短信 和 内容、 时 间 、 源 地 址 和 目标 地 址 并 保存 信息 60 日 以 上 。 

(6) 对 具有 以 下 特征 的 互联 网 短信 息 的 监测 报警 和 封 堵 过 滤 功 能 : 同一 用 户 名 超过 最 
大 发 送 数量 的 短信 息 ; 同一 用 户 名 超过 最 大 发 送 频率 的 短信 息 ; 短信 息 发 送 /接收 的 用 户 
名 、 手 机 号 码 包含 设 定 的 过 滤 内 容 ; 短信 息 内 容 包含 设 定 的 过 滤 关 键 词 。 

(7) 对 短信 息 发 送 /接收 的 用 户 名 ,手机 号 码 及 短信 息 内 容 等 信息 60 日 日 志 留存 ; 对 被 
封 堵 .过滤 的 短信 息 发 送 /接收 的 用 户 名 .手机 号 码 和 短信 息 内 容 等 信息 60 日 日 志 留 存 ( 同 
一 特征 抽取 一 条 ); 公安 机 关 对 留存 数据 库 能 够 远程 查询 访问 。 


4.3 ”互联 网 有 害 信息 查处 


互联 网 的 快速 发 展 使 得 人 们 更 加 便捷 地 获取 信息 ,然而 大 量 的 色情 、 暴 力 以 及 恺 怖 主义 
等 有 害 内 容 也 在 网 络 上 泛滥 肆虐 ,这 些 有 害 信息 的 泛滥 使 得 互联 网 信息 内 容 安全 得 到 了 广 
泛 的 关注 。 


4.3.1 互联 网 有 害 信 息 的 概念 和 特征 


1. 互联 网 有 害 信 息 的 概念 

互联 网 上 的 有 害 信息 ,是 指 互联 网 上 一 切 可 能 对 现存 法 律 秩序 和 其 他 公 序 良 俗 造 成 破 
坏 或 者 威胁 的 数据 、 新 闻 和 知识 等 信息 。 

2. 互联 网 有 害 信息 的 特征 

互联 网 有 害 信息 具有 以 下 特征 : 


第 4 章 互联 网 信息 内 容 安全 管理 95 


(1) 互联 网 有 害 信息 包括 破坏 或 威胁 现存 法 律 秩序 的 信息 和 违背 其 他 公德 良 俗 的 信息 
两 大 类 。 

(2) 互联 网 有 害 信息 包含 着 对 客观 事实 的 主观 价值 判断 的 成 分 。 有 害 信 息 首先 是 对 网 
络 上 客观 存在 的 数据 新闻、 知识 等 事实 的 描述 ,因而 其 包含 客观 内 容 。 某 一 事物 有 害 还 是 
无 害 ,又 包含 着 主体 对 认识 对 象 的 主观 价值 判断 成 分 。 现 代 社 会 价值 判断 标准 日 趋 多 元 化 ， 
不 同 的 人 从 不 同 的 角度 ,站 在 不 同 的 立场 上 ,对 同一 客观 事物 的 善 恶 襄 贬 的 看 法 很 可 能 不 
同 。 因 此 ,有 害 还 是 无 害 是 相对 的 ,会 因 人 而 异 。 所 谓 的 有 害 信息 ,是 以 现存 法 律 秩序 和 社 
会 公共 道德 为 标准 而 得 出 的 结论 。 

(3) 互联 网 有 害 信 息 的 范围 具有 可 变性 。 由 于 有 害 信息 包含 价值 判断 的 成 分 ,而 价值 
判断 标准 是 多 元 的 ,因此 ,有 害 信息 的 具体 内 容 会 随 着 社会 主流 意识 的 变迁 而 更 迭 。 当 立法 
者 的 观念 发 生变 化 ,或 者 社会 道德 标准 、 风 俗 出 现 转折 的 时 候 , 价 值 判 断 标准 也 随 之 改变 ,有 
害 信息 的 具体 内 容 也 会 随 之 改变 。 因 此 ,对 互联 网 上 有 害 信息 的 界定 应 当 注 意 与 时 俱 进 ,不 
可 因循守旧 。 


4.3.2 互联 网 有 害 信 息 的 界定 


1. 国外 有 关 互 联网 有 害 信 息 的 规定 

世界 各 国 对 互联 网 有 害 信息 的 提 及 由 来 已 久 ,欧盟 委 员 会 于 1996 年 10 月 和 1996 年 
11 月 发 表 的 《在 视听 和 信息 服务 中 保护 未 成 年 人 和 人 类 尊严 绿 皮 书 》 和 《关于 因特网 非法 和 
有 害 内 容 的 通讯 ) 两 个 重要 文件 ,是 欧盟 及 其 成 员 国 为 反对 利用 因特网 向 未 成 年 人 传播 暴力 
和 色情 等 内 容 而 采取 的 行动 。 其 实 每 个 国家 对 有 害 信息 都 有 自己 的 定义 : 

(1) 英国 的 比较 有 代表 性 , 它 把 有 害 信息 分 为 三 类 : 一 类 是 非法 信息 , 指 危 害 国家 安全 
等 国家 法 律 明 令 禁 止 的 信息 ; 一 类 是 有 害 信息 ,比如 说 鼓励 或 教唆 自杀 的 信息 ,虽然 没有 纳 
入 到 非法 的 信息 里 面 ,但 是 它 已 经 是 有 害 信息 ; 还 有 一 类 就 是 令 人 厌恶 的 信息 ,例如 色情 
信息 。 

(2) 新 加 坡 政府 规定 ,危害 公共 安全 、 破 坏 民 族 和 宗教 和 睦 关 系 、. 违 背 公 共 道 德 的 信息 
为 有 害 信息 。 

(3) 美国 法国、 加 拿 大、 澳大利亚 等 国家 都 通过 立法 等 形式 ,将 色情 暴力、 危害 国家 安 
全 、 煽 动 种 族 和 宗教 仇恨 歧视 等 信息 明确 定义 为 有 害 不 良 信息 。 

欧盟 委员 会 还 于 1997 年 制定 了 《关于 促进 因特网 安全 使 用 的 多 年 度 统一 行动 计划 》, 进 
一 步 提出 打击 非法 和 有 害 信息 的 计划 ,并 确认 八 类 信息 内 容 为 非法 或 有 害 信 息 。 

2. 我 国 现行 法 律 法 规 中 对 互联 网 有 害 信 息 的 界定 

1)《 计 算 机 信息 网 络 国际 联网 安全 保护 管理 办 法 ) 规 定 

第 五 条 ”任何 单位 和 个 人 不 得 利用 国际 联网 制作 、 复 制 、 查 阅 和 传播 下 列 信息 : 

@ 煽动 抗拒 \ 破 坏 宪法 和 法 律 , 行 政法 规 实施 的 : 

@ 煽动 颠覆 国家 政权 ,推翻 社会 主义 制度 的 ; 
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名 煽动 分 裂 国 家 、 破 坏 国家 统一 的 ; 

外 煽动 民族 仇恨 、 民 族 歧视 ,破坏 民族 团结 的 : 

@ 捏造 或 者 牌 曲 事实 ,散布 谣言 ,扰乱 社会 秩序 的 : 

@ 宣扬 封建 迷信 淫秽 色情、 赌博 暴力 ` 凶 杀 、 恺 怖 ,教唆 犯罪 的 ; 

@ 公然 侮辱 他 人 或 者 捏造 事实 诽谤 他 人 的 ; 

损害 国家 机 关 信 誉 的 ; 

@ 其 他 违反 宪法 和 法 律 \ 行 政法 规 的 。 

2)《 互 联网 信息 服务 管理 办 法 ) 规 定 

第 十 五 条 ”互联 网 信息 服务 提供 者 不 得 制作 、 复 制 , 发 布 传 播 含有 下 列 内 容 的 信息 : 

@ 反对 宪法 所 确定 的 基本 原则 的 ; 

@ 危害 国家 安全 ,泄露 国家 秘密 ,颠覆 国家 政权 ,破坏 国家 统一 的 ; 

@ 损害 国家 荣誉 和 利益 的 ; 

@ 煽动 民族 仇恨 .民族 歧视 ,破坏 民族 团结 的 ; 

@@ 破坏 国家 宗教 政策 ,宣扬 邪教 和 封建 迷信 的 ; 

@ 散布 谣言 ,扰乱 社会 秩序 ,破坏 社会 稳定 的 ， 

@ 散布 淫秽 、 色 情 、 赌 博 、 暴 力 、 凶 杀 、 和 恐怖 或 者 教唆 犯罪 的 ; 

侮辱 或 者 诽谤 他 人 ,侵害 他 人 合法 权益 的 ; 

@ 含有 法 律 . 行 政法 规 禁 止 的 其 他 内 容 的 。 

3)《 中 华人 民 共 和 国 计 算 机 信息 网 络 国 际 联网 管理 暂行 规定 ) 规 定 

第 十 三 条 ”从 事 国 际 联网 业务 的 单位 和 个 人 ,应 当 遵 守 国家 有 关 法 律 , 行 政法 规 , 严 格 
执行 安全 保密 制度 ,不 得 利用 国际 联网 从 事 危 害 国 家 安全 泄露 国家 秘密 等 违法 犯罪 活动 ， 
不 得 制作 、 查 阅 、 复 制 和 传播 妨碍 社会 治安 的 信息 和 淫秽 色情 等 信息 。 

4)《 互 联网 新 闻 信息 服务 管理 规定 ) 规 定 

第 十 九条 ”互联 网 新 闻 信息 服务 单位 登载 发 送 的 新 闻 信息 或 者 提供 的 时 政 类 电子 公 
共 服 务 ,不 得 含有 下 列 内 容 : 

@ 违反 宪法 确定 的 基本 原则 的 ; 

@ 危害 国家 安全 ,泄露 国家 秘密 ,颠覆 国家 政权 ,破坏 国家 统一 的 ; 

@ 损害 国家 荣誉 和 利益 的 ; 

@ 煽动 民族 仇恨 、 民 族 歧视 ,破坏 民族 团结 的 ; 

@@ 破坏 国家 宗教 政策 ,宣扬 邪教 和 封建 迷信 的 

@ 散布 谣言 ,扰乱 社会 秩序 ,破坏 社会 稳定 的 ; 

@ 散布 淫秽 色情、 赌博 、 暴 力 、 恐 怖 或 者 教唆 犯罪 的 ; 

侮辱 或 者 诽谤 他 人 ,侵害 他 人 合法 权益 的 ; 

@ 煽动 非法 集会 .结社 、 游 行 , 示 威 . 聚 众 扰乱 社会 秩序 的 ; 

@ 以 非法 民间 组 织 名 义 活动 的 ; 
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@@ 含有 法 律 \ 行 政法 规 禁 止 的 其 他 内 容 的 。 
4.3.3 互联 网 有 害 信 息 处 置 


对 互联 网 有 害 信 息 的 处 置 是 公安 机 关 维 护 健康 有 序 网 络 环境 的 重要 手段 。 

1. 互联 网 有 害 信息 处 置 工 作 内 容 

互联 网 有 害 信息 的 处 置 工作 包括 有 害 信 息 的 证 据 固 定 和 信息 处 理 。 

发 现 网 上 有 害 信息 和 有 害 网 站 ,应 立即 进行 证 据 固 定 ,保留 原 始 资料 。 证 据 固 定 的 具体 
要 求 和 方法 如 下 : 

1) 证 据 固定 要 求 

(1) 遵循 依法 收集 、 客 观 全 面 、 迅 速 及 时 、 细 致 入 微 、 掌 握 重点 的 原则 进行 。 

(2) 必须 由 两 名 以 上 执法 人 员 共 同 进行 。 

2) 证 据 固 定 的 具体 方法 

(1) 对 有 害 信息 进行 屏 找 。 

屏 拷 是 对 互联 网 有 害 信 息 进行 证 据 固定 最 常用 的 方法 , 屏 拷 时 要 符合 以 下 要 求 : 对 所 
需要 的 信息 进行 屏 找 时 ,如 因 信息 页 面 太 大 而 进行 分 屏 屏 拷 时 ,要 保证 信息 的 连贯 性 ; 屏 找 
时 ,要 对 证 据 固定 时 所 用 的 互联 网 终端 的 任务 栏 进行 隐藏 , 屏 拷 后 的 页 面 上 不 能 出 现任 务 栏 
信息 ; 屏 拷 后 的 图 片 大 小 以 能 看 清 信息 内 容 为 准 (通常 将 打印 纸 的 左右 页 边 距 分 别 设 为 
2cm, 上 下 页 边 距 分 别 设 为 3m, 同 时 在 一 页 纸 上 放 置 两 幅 屏 拷 图 , 且 两 图 之 间 要 留 有 一 行 
空 行 ); 屏 拷 后 形成 的 证 据 文 件 打印 页 上 要 留 有 一 定 的 空白 位 置 , 以 供 有 关 人 员 确 认 ; 屏 拷 
时 ,要 对 每 一 次 操作 进行 相关 动作 的 文字 说 明 。 

(2) 互联 网 信息 场所 上 的 信息 经 屏 拷 后 必须 打印 ,并 由 与 该 网 上 行为 有 关 的 责任 人 签字 、 
盖 章 确认 ,同时 在 必要 的 时 候 , 要 将 有 关 打 印 件 送 相关 鉴定 部 门 进行 鉴定 才能 成 为 有 效 证 据 。 

(3) 互联 网 信息 场所 信息 取证 结合 其 他 证 据 必 须 能 证 明 以 下 事项 : 行为 人 的 身份 , 行 
为 是 否 存在 ,行为 是 否 为 行为 人 所 实施 ,实施 行为 的 时 间 、 载 体 . 手 段 . 后 果 及 其 他 有 关 情 节 ， 
行为 人 的 责任 及 共同 行为 人 的 责任 ,行为 人 实施 行为 情节 的 轻重 ,其 他 与 行为 有 关 的 事实 。 

(4) 对 互联 网 信息 场所 信息 的 证 据 固 定 要 采取 备份 措施 。 

对 有 害 信 息 的 处 理 方法 ,总 体 上 分 为 行政 方法 .技术 方法 .谋略 方法 三 种 ,互联 网 信息 内 容 
安全 管理 工作 中 发 现 有 害 信 息 后 ,应 视 不 同情 况 采 取 这 三 种 方法 中 的 一 项 或 者 多 项 处 置 措 施 。 

2. 互联 网 有 害 信 息 处 置 工作 要 求 

1) 把 握 尺度 ,内 紧 外 松 

有 害 信息 的 处 置 要 把 握 政策 尺度 ,做 到 * 内 紧 外 松 ”, 即 根据 有 关 政策 对 有 害 信息 研判 定 
性 准确 ,不 致使 打击 面 过 大 ,对 出 现 的 有 害 信 息 要 认真 对 待 .严肃 处 置 , 对 外 要 不 事 张扬 防止 
炒作 。 

2) 及 时 防御 ,快速 处 置 

互联 网 信息 的 特点 是 传播 速度 快 、 传 播 范围 广 , 在 有 害 信息 处 置 工作 中 要 做 到 及 时 防 
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御 、 快 速 处 置 ,避免 有 害 信 息 扩 散 , 造 成 不 良 的 社会 影响 。 

3) 措施 得 当 , 方 法 到 位 

在 有 和 害 信息 处 置 工作 中 ,要 分 析 有 和 害 信息 的 性 质 , 根 据 有 害 信 息 的 传播 情况 、 社 会 危害 
性 等 ,作出 合理 到 位 的 处 置 。 在 处 置 中 要 注意 工作 方法 ,防止 因 处 置 不 当 造 成 负面 影响 。 


4.3.4 互联 网 有 害 信 息 举 报 投诉 及 案件 报告 与 协助 查处 制度 


1. 有 害 信 息 举 报 投诉 制度 

有 害 信息 举报 投诉 制度 设立 的 目的 是 为 了 鼓励 公众 举报 互联 网 违法 和 不 良 信息 ,这 是 
公众 参与 管理 互联 网 原则 的 体现 ,属于 公众 监督 的 范畴 ,其 最 终 的 目的 是 维护 社会 公共 利 
益 。 有 害 信息 举报 投诉 制度 对 推动 行业 自律 .加强 互 联网 依法 管理 有 重要 意义 。 

我 国 已 建立 有 害 信息 举报 投诉 制度 。 公 安 部 专门 设立 了 * 网 络 违法 犯罪 举报 网 站 
(http://www. cyberpolice. cn)”, 其 举报 受理 范围 包括 ， 

(1) 进行 邪教 组 织 活动 . 炉 动 危害 国家 安全 的 ; 

(2) 散播 谣言 ,侮辱 ,捏造 事实 ,扰乱 社会 秩序 的 ; 

(3) 传播 淫秽 色情 信息 ,组织 淫秽 色情 表演 ,赌博 、 诈 骗 .敲诈 勒索 的 ; 

(4) 侵犯 他 人 通信 自由 ,通信 秘密 的 ; 

(5) 网 络 入 侵 、 攻 击 等 破坏 活动 的 ; 

(6) 擅自 删除 \ 修 改 、 增 加 他 人 数据 的 ; 

(7) 其 他 网 络 违法 犯罪 活动 。 

2. 案件 报告 与 协助 查处 制度 

(1) 案件 报告 制度 

互联 单位 、 接 入 单位 及 使 用 计算 机 信息 网 络 国际 联网 的 法 人 和 其 他 组 织 , 车 有 发 现 ( 计 
算 机 信息 网 络 国际 联网 安全 保护 管理 办 法 ) 第 五 条 中 规定 之 有 害 信息 时 ,应 当 在 保留 有 关 原 
始 记录 后 及 时 予以 删除 ,并 在 24 小 时 内 向 当地 公安 机 关 报 告 ; 发 现 计 算 机 犯罪 案件 ,立即 
向 公安 机 关 网 络 安全 保卫 部 门 报案 ,并 保护 好 现场 。 

(2) 协助 查处 制度 

协助 查处 制度 ,是 指 互联 单位 、 接 入 单位 及 使 用 计算 机 信息 网 络 国际 联网 的 法 人 和 其 他 
组 织 应 协助 公安 机 关 做 好 计算 机 违法 案件 调查 取证 工作 和 对 网 络 用 户 处 罚 的 执行 工作 ,在 
接 到 公安 机 关 对 某 网 络 用 户 进行 停止 联网 或 禁止 入 网 的 通知 时 ,立即 予以 执行 。 


4.4 互联 网 热点 信息 管理 


4.4.1 互联 网 热点 信息 的 概念 和 特征 


1. 互联 网 热点 信息 的 概念 
随 着 信息 传播 手段 的 进步 ,尤其 是 互联 网 的 出 现 , 人 们 已 经 由 信息 贫乏 进入 到 一 个 信息 
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极度 丰富 的 时 代 。 面 对 不 断 涌现 的 新 信息 ,人 们 迫切 需要 从 中 得 到 自己 想 要 的 信息 。 热 点 
信息 是 指 某 段 时 间 内 各 个 领域 发 生 的 引起 人 们 较 大 关注 的 话题 信息 。 

互联 网 热点 信息 则 是 网 民 思想 情绪 和 群众 利益 诉求 在 互联 网 上 的 集中 反映 ,是 网 民 热 
切 关 注 的 聚焦 点 ,是 民众 议论 的 集中 点 ,反映 出 一 个 时 期 网 民 的 所 思 所 想 。 

互联 网 热点 信息 紧 扣 社会 与 情 ,往往 是 社会 重大 事件 ,或 是 与 群众 切身 利益 密切 相关 的 
问题 ,很 容易 在 短 时 间 内 引起 网 民 广 泛 关注 ,对 现实 社会 产生 深刻 影响 。 所 以 ,发现 并 监控 
热点 信息 有 助 于 让 大 众 知晓 某 段 时 间 内 的 社会 焦点 ,及 时 地 发 现 社会 与 情 ,为 监管 部 门 制定 
相关 政策 提供 理论 依据 ,对 于 构建 社会 主义 和 谐 社 会 具有 重要 意义 。 

2. 互联 网 热点 信息 的 特征 

在 当前 的 社会 与 论 中 ,热点 问题 最 引 人 注 目 , 它 矛盾 复杂 、 是 非 莫 辨 ,往往 成 为 公众 情绪 
的 “催化 剂 ”, 社 会 与 论 的 “牛鼻子 ”, 涉 及 整个 与 论 的 走向 。 热 点 问题 具有 以 下 特征 : 

(1) 普遍 性 。 社 会 热点 是 社会 经 济 生活 中 普遍 存在 的 现象 ,有 的 还 涉及 群众 的 切身 利 
益 , 因 而 引起 了 社会 各 方面 的 广泛 关注 。 

(2) 时 代 性 。 社 会 热点 是 改革 开放 的 伴生 物 , 它 迅速 反映 客观 世界 的 最 新 动向 与 最 新 
趋势 ,在 诸多 的 社会 矛盾 中 ,热点 问题 比较 突出 ,使 人 无 法 回避 。 

(3) 挑战 性 。 热 点 ,难点 问题 ,是 改革 开放 过 程 中 一 些 深层 次 矛盾 的 显露 ,解决 这 些 问 
题 有 相当 难度 ,对 领导 者 与 实际 工作 部 门 极 富 挑 战 性 。 

(4) 敏感 性 。 由 于 是 深层 次 矛盾 的 爆发 ,因此 ,多 数 热点 问题 相当 敏感 ,是 社会 上 一 根 
“ 紧 绷 的 弦 ”。 

(5) 突 发 性 。 热 点 事件 在 某 个 时 间 段 内 能 引起 人 们 极 大 的 关注 ,事件 传播 迅速 ,盛行 
一 时 。 

(6) 流 变性 。 随 着 情况 的 发 展 与 公众 关注 点 的 变化 ,热点 问题 也 会 转化 ,其 自身 有 发 
生发 展 、 消 退 的 过 程 ,今天 是 热点 ,明天 就 可 能 不 是 ,又 有 新 的 热点 问题 取而代之 。 


4.4.2 互联 网 热点 信息 的 搜集 与 编 报 


1. 信息 搜集 的 主要 方法 

1) 巡查 

(1) 通过 IE 等 网 络 浏览 器 ,在 地 址 栏 中 直接 输入 网 站 的 IP 地 址 或 域名 ,可 直接 查看 网 
站 的 内 容 。 对 新 闻 类 网 站 门户 网 站 ,校园 网 站 ,综合 网 站 、 社 区 论坛 .校园 论坛 .专业 论坛 等 
各 类 网 站 的 网 页 等 网 上 信息 场所 进行 巡查 ,对 其 发 布 的 信息 进行 甄别 .筛选 . 归 类 和 统计 。 

(2) 使 用 互联 网 上 通用 的 搜索 引擎 ,如 Google .Baidu.Yahoo 中搜、 一 搜 等 ,针对 相关 
信息 内 容 的 关键 字 在 搜索 数据 库 进 行 关联 查询 ,在 数据 库 内 查找 到 相关 联 的 信息 后 ,再 链接 
到 所 对 应 的 网 络 地 址 ,从 而 获取 所 需要 的 信息 。 

(3) 通过 公安 机 关 网 络 安全 保卫 部 门 专门 配备 的 搜索 引擎 工具 ,使 用 一 定 的 关键 词 关 
联 , 在 一 定 网 段 内 、 事 先 设 定 的 网 站 上 自动 巡查 、 下 载 含 有 关键 词 的 网 上 信息 或 网 页 。 
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2) 技术 手段 监控 

通过 报警 处 置 分 布 式 监控 系统 、 网 吧 监 控 软 件 以 及 其 他 特定 网 络 技术 手段 对 特定 网 站 、 
境外 已 封 堵 网 站 、 重 点 单位 的 后 台数 据 、 互 联网 信息 服务 场所 等 信息 情报 进行 搜集 。 

3) 保留 原始 网 页 

将 其 网 页 上 有 关 敌 情 \ 政 情 及 社情 等 类 别 的 信息 进行 提取 ,并 保留 原始 网 页 。 对 论坛 中 
出 现 的 情报 信息 ,存留 时 必须 保留 其 题目 在 论坛 中 出 现 位 置 和 具体 内 容 的 原始 网 页 。 

4) 其 他 方法 

(1) 主动 发 帖 与 网 络 用 户 进行 交流 搜集 获取 。 

(2) 刺激 特定 对 象 反应 搜集 获取 。 

(3) 对 特定 对 象 的 网 络 ID 进行 控制 监视 获取 。 

(4) 通过 加 入 网 络 组 织 注册 成 为 网 站 会 员 等 主动 获取 。 

(5) 通过 订阅 网 络 杂志 、 网 络 期 刊 、 网 络 短信 等 被 动 获取 。 

(6) 通过 网 络 信息 的 结果 推断 .判定 网 络 活动 的 因果 关系 获取 。 

(7) 通过 秘密 力量 搜集 获取 。 

2. 信息 搜集 的 要 素 

(1) 对 论坛 .BBS 上 的 信息 ,搜集 的 基本 要 素 包括 

QO@ 发 现时 间 ,信息 所 在 论坛 的 频道 .栏目 ,信息 所 在 网 站 的 IP 地 址 和 服务 器 所 在 地 , 信 
息 所 在 网 页 的 URL, 对 新 出 现 的 网 站 或 第 一 次 发 现 的 网 站 ,要 查 明 网 站 基本 情况 或 背景 
情况 。 

@ 发 帖 人 名 称 (网 名 或 真实 姓名 ) ,发 帖 时 间 ( 炉 动 性 信息 具体 到 秒 ) .信息 标题 , 简 述 帖 
子 主要 内 容 和 主要 观点 。 

@ 帖子 浏览 量 (点 击 率 ); 是 否 引 起 网 民 讨 论 或 跟 帖 , 跟 帖 量 , 主 要 讨论 情况 (主要 观点 
及 其 信息 比例 ); 是 否 被 转贴 到 其 他 网 站 论坛 上 ,其 他 网 站 传播 转贴、 张 贴 情 况 及 其 讨论 
情况 ,讨论 中 是 否 出 现 煽动 性 信息 ,具体 列举 煽动 性 信息 。 

人 @ 是 否 采取 处 置 措施 或 通报 有 关 部 门 采取 处 置 措施 ,处 置 情况 (删除 的 具体 时 间 、 初 步 
调查 情况 等 ) 。 

@ 原始 网 页 的 内 容 以 单一 网 页 或 Word 文档 作为 附件 。 

(2) 对 新 闻 网 站 .门户 网 站 上 的 信息 ,搜集 的 基本 要 素 包括 : 

@ 发 现时 间 、 新 闻 网 站 、 栏 目 报道 .刊登 时 间 、 信 息 标 题 、 信 息 所 在 页 面 的 URL、 信 息 主 
要 内 容 ( 评 论 性 信息 要 注 明 相关 人 员 姓 名 和 身份 ; 事件 性 信息 要 具备 时 间 发 生 时 间 、 地 点 ， 
涉及 主要 人 物 ,事件 起 因 、 经 过 和 结果 ) ,只 有 转载 新 闻 权 的 网 站 上 的 新 闻 报道 ,要 注 明 信息 
来 源 。 

@ 在 新 闻 跟 帖 中 是 否 引起 网 民 评 论 、 议 论 , 有 关 评 论 ,议论 信息 数量 ,主要 观点 及 其 比 
例 。 如 果 引 起 网 民 持 续 关 注 ,每 日 (时 ) 评 论 、 议 论 增加 数量 和 趋势 。 

@ 引起 网 民 关注 的 信息 在 其 他 网 站 上 的 情况 。 
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@ 信息 原文 以 单一 网 页 或 Word 文档 作为 附件 。 

(3) 对 其 他 网 站 上 的 信息 ,参照 上 述 类 似 网 站 上 信息 的 基本 要 素 进行 搜集 。 

3. 信息 编 报 

互联 网 信息 编 报 是 根据 不 同 的 需求 和 方法 ,在 互联 网 信息 搜集 、 分 析 研 判 的 基础 上 ,将 
互联 网 信息 编写 成 文 ,向 有 关 领 导 和 情报 信息 使 用 单位 上 报 、 送 达 、 下 发 的 过 程 。 编 写 质量 
的 高 低 好 坏 ,直接 影响 到 互联 网 信息 的 使 用 。 

编 报社 会 热点 信息 动态 时 ,应 注意 以 下 几 个 方面 : 

1) 热点 问题 冷静 思考 

冷 与 热 是 相对 的 ,辩证 的 。 在 改革 开放 时 期 ,各 种 新 现象 .新 矛盾 .新 动向 的 出 现 并 不 奇 
怪 , 要 从 大 局 出 发 ,对 热点 进行 理性 思考 , 切 不 可 草率 编 报 。 热 点 问题 往往 因 触 及 各 种 利益 
关系 而 变 得 十 分 敏感 ,人 们 议论 纷纷 .莫衷一是 , 它 是 社会 心态 与 公众 情绪 的 “晴雨 表 ”。 因 
此 ,信息 编 报 工作 人 员 首 先 要 提高 政治 敏锐 性 与 观察 力 ,以 政治 眼光 对 热点 问题 进行 估量 ， 
尤其 是 对 某 一 个 时 期 的 热点 问题 ,要 了 解 网 上 与 论 ,各 种 议论 .意见 、 建 议 及 锋芒 所 向 ,作出 
正确 的 判断 ; 要 正确 把 握 热点 问题 的 本 质 所 在 ; 要 对 产生 热点 问题 的 诸多 因素 的 来 龙 去 
脉 、 发 展 趋势 作 深 入 了 解 ; 对 热点 问题 与 其 他 事物 间 的 互相 联系 、 互 相依 存 、 互 相 转 化 的 方 
面 也 要 有 全 面 的 了 解 。 编 报社 会 热点 信息 动态 还 涉及 对 象 的 美 丑 、 真 假 , 善 恶 、 好 坏 、 利 浆 ， 
涉及 伦理 道德 .价值 取向 、 人 文 精 神 等 内 涵 。 

2) 透 过 现象 抓 住 本 质 

在 热点 报道 中 ,不 能 满足 于 抓 现象 ,而 是 要 从 现象 人 手 , 层 层 剥 笋 , 牢 牢 抓 住 事物 的 本 
质 。 许 多 成 功 的 热点 问题 报道 ,都 是 透 过 纷繁 复杂 的 社会 现象 ,从 局 部 到 整体 ,从 事物 的 外 
部 联系 深入 到 事物 的 内 核 ,通过 事实 的 交融 升华 ,揭示 事物 本 质 , 从 而 帮助 使 用 者 获得 对 热 
点 问题 的 规律 性 认识 。 

3) 共性 着 眼 ,个 性 着 手 

在 热点 编 报 中 ,要 处 理 好 矛盾 的 普遍 性 就 是 共性 与 矛盾 特殊 性 即 个 性 的 辩证 关系 。 热 
点 问题 ,一 定 要 从 个 性 着 手 , 从 共性 着 眼 ,把 宏观 与 微观 巧妙 地 结合 起 来 。 如 果 热 点 编 报 选 
择 的 是 个 别 的 、 孤 立 的 、 偶 然 的 事实 ,割裂 了 事物 间 的 内 在 联系 ,就 事 论 事 地 去 报道 ,只 能 使 
使 用 者 “一 叶 障 目 , 不 见 泰山 ”。 

人 们 认识 事物 的 时 候 ,首先 是 从 个 性 开始 。 社 会 热点 问题 ,由 于 吸引 了 千 百 万 人 的 视 
线 , 因 此 具有 鲜明 的 个 性 特征 。 抓 热点 ,首先 要 抓 矛 盾 的 特殊 性 ,这 是 认识 规律 ,事物 的 个 性 
是 离 不 开 共 性 的 。 在 进行 热点 编 报 时 ,一定 要 高 屋 建 领 , 善 于 从 全 局 上 衡量 被 编 报 的 问题 是 
否 具有 普遍 意义 、 指 导 意 义 。 

对 热点 问题 的 报道 ,还 要 抓 准 * 点 ”, 这 个 “点 ”如 果 没 有 时 代 意义 ,没有 代表 性 ,没有 体现 
共性 , 那 就 失去 了 价值 。 大 千 世 界 充满 着 各 种 矛盾 与 冲突 ,大 至 局 部 战争 ,小 至 邻里 纷争 ,都 
可 形成 热点 问题 。 因 此 ,在 众多 的 热点 问题 中 ,要 认真 鉴别 与 分 析 , 哪 些 问题 具有 了 矛盾 的 普 
遍 性 ,既是 领导 关注 的 ,又 是 实际 工作 部 门 瞩目 的 ,更 是 群众 议论 纷纷 的 ,其 显露 的 倾向 具有 
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普遍 性 ,其 蕴涵 的 实质 具有 指导 性 。 

4) 善于 分 析 解 剖 矛 盾 

在 抓 住 事 物 的 本 质 后 ,要 下 工夫 把 * 质 分析 好 。 要 善于 应 用 辩证 唯物 主义 和 历史 唯物 
主义 的 世界 观 与 方法 论 ,对 社会 热点 的 来 龙 去 脉 . 前 因 后 果 作 深刻 的 分 析 。 分 析 的 过 程 , 就 
是 解剖 矛盾 的 过 程 , 就 是 摆 事 实 、 讲 道理 的 过 程 , 要 据 弃 线性 单一 因果 律 的 思维 方式 。 构 成 
社会 热点 的 因果 关系 是 比较 复杂 的 ,不 能 用 “ 非 此 即 彼 "“ 一 因 一 果 ” 的 编 报 方式 来 反映 。 

5) 切忌 片面 ,把 握 好 “ 度 ” 

热点 问题 的 编 报 ,要 讲究 科学 性 , 鼠 片面 性 ,关键 的 问题 是 把 握 好 * 度 ”。 要 坚持 唯物 辩 
证 法 ,用 全 面 ,发 展 的 眼光 来 观察 事物 、 分 析 问 题 。 既 要 看 到 事物 的 正面 ,又 要 看 到 其 反面 ; 
既 要 看 到 事物 的 主流 ,又 要 看 到 其 支流 ; 既 要 看 到 主要 矛盾 ,又 要 看 到 次 要 矛盾 ; 既 要 看 到 
事物 的 现状 ,又 要 预测 其 发 展 前 景 。 要 辨 究 分 寸 . 角 度 、 时 机 ,把 握 火 候 , 既 避免 “不 及 ”, 又 力 
戒 * 过 头 ”。 任 何事 物 都 有 极限 ,突破 了 上 限 或 下 限 , 就 要 导致 廖 误 。 


习 题 


.简要 说 明 我 国 互联 网 信息 内 容 安 全 管理 的 机 构 及 职责 。 
. 简要 说 明 互 联网 有 害 信息 是 如 何 界 定 的 。 

. 简要 说 明 互 联网 有 害 信息 固定 证 据 的 方法 是 什么 。 

. 简要 说 明 互 联网 热点 信息 的 特征 有 哪些 。 

.简要 说 明 信 息 搜集 的 主要 方法 。 
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互联 网 上 网 服务 营业 场所 安全 管理 


【内 容 提 要 】 

本 章 主要 介绍 互联 网 上 网 服务 营业 场所 安全 管理 的 相关 内 容 , 通 过 分 析 互 联网 上 网 服 
务 营 业 场 所 存在 的 安全 问题 ,以 (互联 网 上 网 服务 营业 场所 管理 条 例 ) 为 执法 依据 ,从 互联 网 
上 网 服务 营业 场所 信息 网 络 安全 管理 、 治 安安 全 管理 和 消防 安全 管理 等 方面 阐述 安全 管理 
制度 和 技术 措施 。 通 过 学 习 , 掌 握 互 联网 上 网 服务 营业 场所 的 安全 监管 工作 及 行政 处 罚 等 
方面 的 规定 。 


5.1 概 述 


互联 网 上 网 服务 营业 场所 作为 最 便捷 的 触 网 终端 场所 进入 网 民 视 野 , 并 一 度 成 为 仅 次 
于 家 庭 ,办公 场 所 之 外 的 网 民 第 三 大 上 网 场所 。 在 为 人 们 提供 高 效 、 快 捷 、 便 利 的 服务 和 体 
验 的 同时 ,也 必然 引发 诸多 的 社会 问题 ,互联 网 上 网 服务 营业 场所 能 否 持续 、 健 康 、 稳 定 的 发 
展 , 与 政府 的 管理 、 经 营 单位 的 经 营 行为 有 着 直接 的 关系 。 


5.1.1 互联 网 上 网 服务 营业 场所 及 发 展 概况 


1. 定义 

互联 网 上 网 服务 营业 场所 是 指 通过 计算 机 等 装置 向 公众 提供 互联 网 上 网 服务 的 网 吧 、 
计算 机 休闲 室 等 营业 性 场所 。 

2. 主要 特征 

(1) 向 公众 提供 上 网 服务 

服务 的 对 象 是 否 为 公众 ,是 认定 其 是 否 为 互联 网 上 网 服务 营业 场所 的 重要 依据 。 也 就 
是 说 ,互联 网 上 网 服务 营业 场所 的 服务 对 象 是 不 特定 的 人 群 , 而 且 其 服务 范围 也 是 不 特定 的 
和 开放 式 的 。 一 般 社区 ,学校 .图 书馆 、 宾 馆 、 咖 啡 屋 、 娱 乐 休闲 中 心 等 向 特定 对 象 提供 上 网 
服务 的 场所 不 纳入 互联 网 上 网 服务 营业 场所 的 管理 范围 。 

有 些 互 联网 上 网 服务 营业 场所 由 于 自身 经 营 需 求 而 采取 “会 员 制 ”等 形式 以 确保 拥有 相 
对 固定 的 消费 群体 ,并 不 改变 其 为 公众 提供 上 网 服务 的 性 质 。 
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2) 以 赢利 为 目的 

这 是 互联 网 上 网 服务 营业 场所 的 经 济 特征 。 互 联网 上 网 服务 营业 场所 自 诞生 之 日 起 就 
是 以 赢利 为 目的 ,有 些 经 营 者 甚至 为 了 赢利 而 采取 各 种 刺激 消费 的 手段 。 

这 里 面包 含 两 方面 的 含义 : 一 是 指 投资 人 建立 互联 网 上 网 服务 营业 场所 的 目的 是 为 了 
获得 利润 ,即使 经 营 亏 损 甚至 倒闭 也 并 不 影响 其 赢利 性 的 特征 ; 二 是 指 应 当 在 一 定时 期 内 
连续 从 事 互联 网 上 网 服务 活动 , 即 经 营 内 容 相 对 固定 化 。 

3. 发 展 概况 

互联 网 上 网 服务 营业 场所 目前 工作 的 管理 对 象 主要 是 面向 公众 的 网 吧 。 网 吧 的 发 展 主 
要 经 历 了 以 下 几 个 阶段 。 

1) 1995 年 之 前 一 一 兴起 阶段 

国内 的 网 吧 刚刚 兴起 ,主要 代表 为 上 海 的 国内 首 家 网 吧 3C 十 T, 此 时 的 经 营 形式 主要 
模仿 台湾 的 网 吧 , 走 的 是 网 络 咖啡 屋 模 式 ,功能 上 大 多 只 有 上 网 终端 服务 和 有 限 的 游戏 娱乐 
服务 ,部 分 网 吧 也 提供 饮料 、 食 品 等 额外 服务 项 目 。 网 吧 用 户 对 象 大 多 为 高 校 师 生 , 企 业 职 
员 以 及 外 籍 人 士 。 由 于 个 人 上 网 不 便 和 所 需 的 费用 以 及 设备 价格 过 高 ,网 吧 成 为 人 们 获取 
网 络 资源 的 最 好 场所 。 当 时 的 网 吧 规 模 非常 有 限 ,消费 价格 相对 较 高 ,一 般 为 每 小 时 20 元 
左右 。 

2) 1995 一 1998 年 一 一 高 峰 阶段 

这 一 阶段 网 吧 不 再 是 单一 的 上 网 场所 ,开始 向 游戏 类 娱乐 场所 发 展 。 用 户 群 体 开始 增 
加 ,不 少时 尚 青年 开始 以 网 吧 提 供 的 游戏 服务 作为 重要 的 娱乐 手段 ,使 网 吧 行 业 获 得 了 巨大 
的 客 源 与 需求 。 由 于 网 吧 数 量 的 发 展 和 相互 竞争 的 需要 ,网 吧 消 费 水 平 开始 降低 ,一 般 为 
10 到 15 元 ,服务 内 容 也 开始 以 单机 游戏 为 主 , 上 网 服务 由 于 并 没有 更 大 的 用 户 群 体 扩充 而 
成 为 网 吧 的 次 要 服务 项 目 。 此 时 的 网 吧 规 模 一 般 都 维持 在 10 至 20 台 计 算 机 之 间 , 鲜 有 40 
台 计算 机 以 上 的 网 吧 出 现 , 网 吧 的 形式 也 趋 于 本 地 化 和 简陋 化 。 

3) 1998 一 2000 年 一 一 膨胀 阶段 

国内 网 吧 的 数量 开始 迅速 增加 ,从 而 引起 了 大 规模 的 行业 内 竞争 。 而 此 时 的 网 吧 间 竞 
争 已 不 再 是 单一 的 价格 战 ,网 吧 业 主 开始 在 上 网 速度 、 硬 件 设 备 、 上 机 价格 上 进行 大 规模 的 
宣传 与 竞争 。 最 终 导致 网 吧 消 费 水 平 直线 下 降 。 在 这 种 情况 下 ,网 吧 又 纷纷 推出 通宵 上 机 
优惠 、 包 时 限 优 惠 等 措施 ,而 在 管理 上 大 大 放手 ,使 网 吧 成 为 一 系列 社会 问题 滋生 的 温床 , 同 
时 在 此 期 间 网 吧 行 业 发 展开 始 变 缓 ,开始 淘 汰 大 批 竞争 中 的 失败 者 。 

4) 2000 一 2002 年 一 一 第 二 次 高 峰 阶段 

2000 年 ,一 种 新 型 的 娱乐 形式 一 一 网 络 游戏 在 国内 开始 流行 ,网 吧 开 始 接纳 既 需 要 游 
戏 , 又 需要 上 网 的 玩家 群体 ,使 网 吧 行业 的 用 户 进一步 扩展 。 经 过 了 2000 年 前 的 网 吧 大 战 
后 ,2001 年 上 海 东方 网 点 连锁 管理 有 限 公 司 成 立 , 各 地 也 开始 了 连锁 网 吧 的 建设 ,不 少 地 区 
网 吧 也 自发 地 结合 成 网 吧 联盟 体系 ,开始 了 在 网 吧 连 锁 化 经 营 上 的 尝试 。 网 吧 行 业 开 始 有 
所 复苏 ,并 开始 接纳 大 量 的 网 络 游戏 玩家 。 
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5) 2002 年 以 后 一 一 正规 化 发 展 阶段 

由 于 上 网 用 户 的 增加 ,使 网 吧 放松 管理 所 带 来 的 整 病 开始 显现 。2002 年 6 月 ,北京 “ 蓝 
极速 "事件 爆发 后 ,国家 有 关 部 门 开 始 加 大 对 网 吧 行 业 的 监管 力度 。 同 年 国务 院 颁 布 了 《 互 
联网 上 网 服务 营业 场所 管理 条 例 》, 使 网 吧 行 业 开始 了 重新 洗 牌 阶段 。 网 吧 发 展 数量 开始 受 
到 严格 管理 ,缺乏 管理 的 非 正规 中 小 型 网 吧 关 、 停 、 并 、 转 ,网 吧 行业 进入 正规 化 发 展 前 的 阵 
痛 阶 段 。 网 吧 价 格 开始 回 涨 ,并 达到 了 一 个 相对 稳定 的 平民 价格 。 

2003 年 ,文化 部 发 布 了 《文化 部 关于 加 强 互联 网 上 网 服务 经 营 场所 连锁 经 营 管 理 的 通 
知 》, 为 网 吧 行业 的 发 展 指明 了 道路 ,国内 网 吧 行 业 正式 开始 了 连锁 化 的 发 展 道路 。 虽 然 此 
前 在 全 国 各 地 都 出 现 过 网 吧 连 锁 店 的 形式 ,但 大 多 没有 正规 的 连锁 化 实质 内 容 。 而 国内 网 
络 游戏 在 2002 年 后 也 开始 了 飞速 发 展 ,国内 网 民 群 体 的 大 量 出 现 , 为 网 吧 行 业 再 次 提供 了 
极 大 的 发 展 与 推动 ,连锁 网 吧 的 优越 性 在 计算 机 设备 购买 更 新 .提供 服务 种 类 、 经 营 管理 手 
段 方面 具有 一 定 的 优势 ,与 相关 产业 的 结合 度 将 更 为 紧密 。 

4. 现状 

根据 CNNIC《 第 29 次 中 国 互联 网 络 发 展 状况 统计 报告 显示: 截至 2011 年 底 , 中 国 网 
民 人 数 已 经 达到 5. 13 亿 人 ,在 网 吧 上 网 的 网 民 占 网 民 总 数 的 27.9%, 较 2010 年 下 降 7.8%, 首 
度 出 现 负 增长 。 

据 文化 部 (42011 中 国 网 吧 市 场 年 度 报告 显示, 截至 2011 年 底 , 全 国共 有 了 网吧 14. 6 万 
家 。 其 中 ,经 认定 的 全 国 网 吧 连 锁 企 业 4 家 ,省 级 连锁 企业 232 家 ,区 域 性 连锁 企业 343 家 。 
网 吧 终 端 台 数 1152 万 台 , 从 业 人 员 107 万 人 ,各 级 网 吧 协 会 922 个 ,“ 五 老 ” 义 务 监督 员 近 
14 万 人 。 从 市 场 占有 率 看 ,目前 全 国 网 吧 连 锁 率 已 接近 40%。 

2006 年 之 后 ,有 些 网 吧 特 别 是 大 城市 网 吧 的 发 展开 始 从 单一 走向 多 模式 的 发 展 。 例 如 
某 些 大 型 网 吧 已 经 不 是 传统 意义 上 的 单纯 网 吧 营 业 ,在 这 些 网 吧 旁 边 还 有 配套 的 茶 吧 ,酒吧 
及 其 他 娱乐 休闲 类 场所 ,从 某 种 意义 上 来 说 这 些 网 吧 已 经 形成 了 具有 自己 独特 的 网 吧 文 化 ， 
已 经 脱离 了 “上 网 、 玩 游戏 ”的 单调 经 营 理念 。 


5.1.2 互联 网 上 网 服务 营业 场所 的 安全 问题 


随 着 网 吧 行 业 的 发 展 , 也 衍生 出 很 多 问题 ,违规 经 营 、 秩 序 混 乱 、 安 全 隐患 突出 ,网 瘤 尤 
其 是 网 络 中 黄 赌 毒 的 危害 已 经 严重 影响 人 们 的 生活 学 习 , 毒 害 人 们 的 身心 健康 ,尤其 增 大 了 
青少年 的 犯罪 率 ,严重 影响 社会 治安 和 社会 风气 。 网 吧 已 成 为 社会 热点 问题 焦点 问题 , 必 
须 引 起 高 度 重 视 。 

1. 信息 网 络 安全 问题 

互联 网 上 充斥 着 大 量 不 健康 的 有 害 信息 ,淫秽 、 色 情 信息 严重 损害 了 人 们 的 身心 健康 。 
有 些 人 利用 网 吧 做 掩护 ,通过 网 上 联络 ,非法 交易 ,从 事 卖 淫 嫖 娟 网 络 赌博 等 非法 活动 。 一 
部 分 人 无 视 法 律 法 规 的 规定 ,制作 、 复 制 、 传 播 各 种 造谣 、 污 茂 、 诽 谤 他 人 的 信息 和 言论 , 肆 
意 散布 谣言 , 咕 惑 人 心 , 牌 曲 事实 ,以 发 泄 对 社会 制度 的 不 满 情绪 ,严重 破坏 安定 团结 的 和 平 
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局 面 。 还 有 一 些 上 网 消费 者 在 网 吧 中 散布 木马 等 恶意 程序 ,窃取 银行 .邮箱 、 网 游 等 账号 密 
码 , 侵 犯 公 民 财 产权 隐私 权 。 更 有 甚 者 ,利用 计算 机 病毒 恶意 人 侵 攻击、 破坏 其 他 网 络 , 破 
坏 网 络 秩序 ,危害 网 络 安全 ,直接 影响 社会 的 稳定 和 发 展 。 

据 统 计 ,60% 以 上 的 网 络 案 件 源 自 网 吧 , 不 法 分 子 以 网 吧 为 载体 ,实施 各 类 网 络 违法 犯 
罪 ; 但 由 于 网 吧 日 志 留 存 不 健全 .导致 难以 追查 。 由 此 可 见 ,信息 网 络 的 安全 直接 影响 到 整 
个 社会 和 谐 稳 定 的 大 局 。 

2. 治安 问题 

网 吧 已 经 成 为 社会 治安 问题 的 高 发 场所 之 一 。 由 于 网 吧 是 流动 人 口 较 集中 的 场所 , 环 
境 复杂 、 人 员 素 质 差距 大 ,会 出 现 一 些 青少年 因 琐事 打架 斗殴 。 

上 网 的 青少年 由 于 其 自身 没有 经 济 来 源 ,为 了 筹 钱 上 网 ,有 些 偷 家 里 的 钱 物 ,有 些 盗 窃 、 
抢劫 他 人 财物 ,甚至 误伤 他 人 。 一 些 上 网 消费 者 专注 于 网 络 游戏 或 信息 ,忽视 了 对 财物 的 保 
管 , 给 违法 犯罪 人 员 带 来 了 可 乘 之 机 。 

除 此 之 外 ,还 有 人 利用 网 络 可 以 不 见面 参与 交易 和 上 网 地 点 可 转移 的 特点 从 事 种 种 非 
法 的 交易 ; 有 人 通过 在 网 上 发 布 “帖子 ”侮辱 、 诽 谤 他 人 ; 有 人 把 电子 邮箱 作为 一 种 非常 规 
作案 的 手段 ; 更 有 其 者 ,有 人 把 网 吧 当 做 违法 犯罪 后 的 藏身 之 处 。 

由 此 可 见 ,进一步 提升 网 吧 治 安 管 理 水 平 ,才能 更 好 地 规范 网 吧 经 营 秩序 、 净 化 网 吧 治 
安 环境 。 

3. 消防 问题 

随 着 网 吧 行 业 的 发 展 ,网 吧 规 模 不 断 扩 大 ,网 吧 经 营 者 在 追逐 经 济 效益 的 同时 ,忽视 了 
网 吧 必 要 的 安全 防范 。 由 于 思想 麻痹 、 政 忽 大 意 ,缺乏 有 效 的 安全 监管 ,使 网 吧 的 安全 隐患 
日 趋 严重 。 近 年 来 ,连续 发 生 多 起 网 吧 重 、 特 大 消防 事故 。2002 年 北京 “ 蓝 极速 > 网吧 发 生 
大 火 ,网 吧 无 任何 消防 措施 ,大 门 锁 死 ,窗户 被 焊 死 , 致 25 人 死亡 。2006 年 河南 省 平顶山 市 
“ 峙 月 网 吧 ? 发 生火 灾 , 致 1 死 26 伤 ,其 中 大 部 分 为 未 成 年 人 。2011 年 浙江 省 象山 县 石浦 镇 
“天 一 网 吧 ? 发 生火 灾 , 致 2 人 死亡 。2012 年 山西 省 朔 州 市 马 邑 路 * 育 人 网 络 ” 突 发 大 火 , 所 
幸 无 人 伤亡 。 

网 吧 存在 的 消防 隐患 ,主要 有 以 下 几 个 方面 : 装修 材料 选择 不 当 ; 选 址 偏僻 ,不 利于 救 
援 ; 安全 出 口 不 足 , 通 道 被 占用 ; 电气 线路 超 负荷 .老化 ,耐火 等 级 低 ; 消防 设施 不 达标 ; 从 
业 人 员 缺 乏 消 防 知识 等 。 

“ 蓝 极速 ?事件 后 ,国家 加 大 了 对 非法 网 吧 的 管理 和 处 罚 力度 ,在 国家 相关 法 律 法 规 相 继 
出 台 后 ,网 吧 发 生火 灾 的 次 数 和 伤亡 人 数 有 所 减少 ,但 这 并 不 代表 没有 火灾 隐患 ,消防 安全 
问题 仍 是 重 中 之 重 。 

4. 经 营 管理 问题 

网 上 聊天 和 网 络 游戏 现在 正成 为 对 青少年 特别 是 对 中 学 生 影 响 最 大 的 网 上 因素 。 网 络 
世界 对 于 青少年 具有 强烈 的 诱惑 力 .不 少 人 “网 聊 ” 成 冶 , 对 “网 游 * 执 迷 不 悟 ,沉溺 在 虚拟 的 
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世界 中 无 法 自拔 ,长 期 盯 着 计算 机 屏幕 一 动不动 ,不 仅 有 损 他 们 的 身体 健康 ,对 他 们 的 学 习 、 
情感 和 人 生 观 的 正确 发 展 ,都 具有 极 大 的 负面 影响 。 但 有 些 网 吧 的 经 营 者 为 了 吸引 并 揽 住 
那些 上 网 的 青少年 ,不 仅 提供 饮料 、 零 食 香烟 以 及 泡 好 的 方便 面 ,还 有 专门 的 厨房 为 他 们 提 
供 盒饭 ,甚至 还 为 那些 彻夜 上 网 不 回 家 的 人 提供 毛毯 。 

还 有 一 些 上 网 消费 者 特别 是 年 轻 人 经 常 浏览 一 些 不 健康 的 有 害 信息 ,而 许多 网 吧 为 招 
揽 生 意 对 浏览 黄色 网 站 的 行为 熟视无睹 ,还 专门 设立 “单间 ?满足 消费 者 的 “需求 ”。 

在 网 吧 的 经 营 过 程 中 ,一 些 网 吧 为 了 减少 成 本 ,提高 经 济 效益 ,忽视 管理 ,其 具体 表现 
在 : 一 是 未 成 年 人 在 网 吧 上 网 的 情况 屡 禁 不 绝 。 不 同 程度 地 存在 使 用 临时 卡 和 公用 卡 现 
象 ; 二 是 很 多 网 吧 不 认真 落实 实名 制 登 记 , 一 旦 发 生 网 络 违法 犯罪 案件 ,给 公安 机 关 调 查 取 
证 造成 了 很 大 困难 ; 三 是 不 少 网 吧 为 贪图 便利 ,通过 使 用 身份 证 生成 器 或 者 他 人 身份 信息 
办 理 临 时 卡 登记 手续 。 如 此 一 来 ,一 旦 出 现 违 法 犯罪 ,身份 信息 被 冒 用 者 的 权益 就 受到 了 
侵害 。 

由 于 网 吧 经 营 者 缺乏 良好 服务 的 经 营 理 念 ,加 上 网 吧 管理 员 未 能 履行 职责 ,很 少 进行 巡 
查 , 对 上 网 消费 者 的 上 网 行为 放任 自流 ,使 网 吧 成 为 不 良 网 络 内 容 滋 生 、 泛 滥 的 温床 和 不 良 
网 络 行为 的 传播 地 。 

5. 黑 网 吧 问 题 

尽管 国家 出 台 相 关 法 规 , 加 大 对 网 吧 的 监管 管理 。 然 而 ,中 国 的 网 吧 业 发 展 有 其 自身 的 
特殊 之 处 , 即 长 期 存在 着 大 量 的 “ 黑 网 吧 ”。 

关于 “ 黑 网 吧 ”, 并 没有 一 个 准确 权威 的 定义 。 从 狭义 上 来 讲 ,“ 黑 网 吧 ” 仅 指 无 照 经 营 或 
证 照 不 全 的 网 吧 ; 但 从 广义 的 角度 来 讲 , 只 要 是 违法 经 营 的 网 吧 就 不 是 合法 网 吧 ,概括 起 来 
主要 包含 以 下 几 种 情形 : 一 是 无 照 经 营 或 证 照 不 全 的 网 吧 ; 二 是 接纳 未 成 年 人 的 网 吧 ; 三 
是 装 有 非 网 络 游 戏 的 网 吧 ; 四 是 有 浏览 黄色 信息 或 反动 信息 记录 的 网 吧 ; 五 是 通宵 营业 的 
网 吧 。 

目前 ,“ 黑 网 吧 ” 已 由 城镇 向 农村 ,城乡 结合 部 和 高 校园 区 附近 转移 ,形式 上 也 由 公开 向 
隐蔽 、 由 门店 经 营 向 家 庭 经 营 转化 。 这 些 * 黑 网 吧 ” 为 逃避 监管 ,隐藏 在 学 校 及 居民 区 周边 ， 
低 价 吸 引 上 网 消费 者 , 偷 逃 税收 违法 经 营 。 由 于 国家 2007 年 即 停 止 新 网 吧 的 经 营 审批 ,此 
类 “ 黑 网 吧 ” 无 法 申请 执照 就 得 不 到 执法 部 门 的 有 效 监 管 。“ 黑 网 吧 ” 一 般 条 件 简陋 ,经 营 场 
地 狭 窗 、 脏 乱 ,空气 污浊 ,通风 不 良 , 缺 乏 起 码 的 消防 设施 ,经 营 期 间 经 常 锁 上 安全 门 ,堵塞 安 
全 通道 ,安全 隐患 让 人 人 忧心。 这些 * 黑 网 吧 ?存在 成 本 低 利润 高 的 现象 ,网 吧 经 营 者 为 了 件 取 
暴利 不 惜 违规 操作 。“ 黑 网 吧 ” 的 存在 .对 于 网 吧 的 整体 形象 以 及 连锁 网 吧 的 发 展 都 带 来 不 
同 程 度 的 影响 ,有 损 良 性 的 竞争 秩序 。 这 些 问题 的 存在 ,严重 地 危害 了 社会 秩序 和 经 济 
秩序 。 
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5.2 互联 网 上 网 服务 营业 场所 安全 管理 


5.2.1 管理 依据 


1.《 互 联网 上 网 服务 营业 场所 管理 条 例 》 

为 了 满足 网 民 通 过 网 吧 上 网 的 巨大 需求 ,同时 对 管理 混乱 、 经 营 无 序 . 事 故 不 断 的 网 吧 
进行 监管 ,国务 院 于 2002 年 9 月 29 日 公布 了 《互联 网 上 网 服务 营业 场所 管理 条 例 》( 以 下 简 
称 《条 例 )) ,该 条 例 自 2002 年 11 月 15 日 起 施行 。《 条 例 ) 是 我 国 互 联网 管理 领域 的 一 项 重 
要 法 规 ,为 加 强 对 互联 网 上 网 服务 营业 场所 的 管理 ,提供 了 较 高 效力 层次 的 法 制 依据 和 重要 
的 法 制 保障 。 该 (条例 》 自 施行 以 来 ,对 于 加 强 网 吧 的 管理 ,规范 经 营 者 的 经 营 行为 ,维护 公 
众 和 经 营 者 的 合法 权益 ,保障 互联 网 上 网 服务 经 营 活 动 健康 发 展 , 促 进 社会 主义 精神 文明 建 
设 发 挥 了 重要 的 作用 。 

(1) 内 容 

在 《条例 》 中 ,明确 规定 了 互联 网 上 网 服务 营业 场所 的 定义 .职能 分 工 . 设 立 程序 及 条 件 、 
经 营 管理 ,安全 管理 ,消防 管理 ,治安 管理 和 处 罚 等 内 容 。 

该 (条 例 ) 主 要 针对 互联 网 上 网 服务 营业 场所 进行 管理 ,是 有 关 行 政 管理 机 关 对 互联 网 
上 网 服务 营业 场所 进行 监督 .指导 和 违法 处 罚 的 主要 法 律 依据 ,也 是 互联 网 上 网 服务 营业 场 
所 经 营 单位 守法 经 营 、 加 强 互 联网 上 网 服务 营业 场所 内 部 经 营 管理 的 重要 法 律 依据 之 一 。 
《条 例 ) 中 规定 ,“ 互 联网 上 网 服务 营业 场所 经 营 单位 应 当 遵 守 有 关 法 律 .法规 的 规定 ,加 强行 
业 自 律 ,自觉 接受 政府 有 关 部 门 依法 实施 的 监督 管理 ,为 上 网 消费 者 提供 良好 的 服务 。” 

(2) 规定 的 禁止 行为 

《条 例 》 对 经 营 单位 规定 了 一 些 禁止 行为 : 

O@ 禁止 接纳 未 成 年 人 进入 互联 网 上 网 服务 营业 场所 的 行为 。 

@ 禁止 利用 互联 网 上 网 服务 营业 场所 进行 赌博 和 变相 赌博 的 行为 。 

@ 禁止 擅自 停止 实施 安全 技术 措施 的 行为 。 

@ 禁止 利用 互联 网 上 网 服务 营业 场所 制作 .下 载 、 复 制 查阅 发布、 传播 国家 法 律 .法 
规 所 禁止 的 有 害 信 息 的 行为 。 

@ 禁止 在 互联 网 上 网 服务 营业 场所 内 从 事 破 坏 网 络 安全 的 各 种 行为 。 

@ 禁止 明火 照明 和 吸烟 ,严禁 带 入 和 存放 易 燃 、 易 爆 物品 ; 不 得 安装 固定 的 封闭 门窗 
栅栏 。 

@ 营业 时 间 禁 止 封 堵 或 锁 闭 门窗 安全 政 散 通道 和 安全 出 口 。 

2. 其 他 相关 法 律 规范 

(1)《 中 华人 民 共 和 国 刑法 》。 

1997 年 (中 华人 民 共 和 国 刑法 》 修 改 后 ,除了 分 则 规定 的 大 部 分 犯罪 罪名 (包括 危害 国 
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家 安全 罪 ,危害 公共 安全 罪 ,破坏 社会 主义 市 场 经 济 秩序 罪 , 侵 犯 公 民 人 身 权利 、 民 主权 利 
罪 ,侵犯 财产 罪 ,妨害 社会 管理 秩序 罪 ) 都 适用 于 利用 计算 机 网 络 实施 的 犯罪 以 外 ,还 专门 在 
第 二 百 八 十 五 条 和 第 二 百 八 十 六 条 分 别 规定 了 非法 入 侵 计算 机 信息 系统 罪 破坏 计算 机 信 
息 系统 罪 两 种 针对 计算 机 信息 系统 实施 的 专门 犯罪 。 第 二 百 八 十 七 条 规定 了 利用 计算 机 实 
施 犯罪 的 处 罚 。 

(2)《 中 华人 民 共 和 国治 安 管理 处 罚 法 》。 

2005 年 8 月 28 日 ,第 十 届 全 国人 民 代 表 大 会 常务 委员 会 第 十 七 次 会 议 通 过 了 《中 华人 
民 共 和 国治 安 管理 处 罚 法 》, 自 2006 年 3 月 1 日 起 施行 。 增 加 了 信息 网 络 领域 违法 行为 的 
相关 条 款 , 对 利用 互联 网 实施 扰乱 社会 治安 管理 的 违法 行为 做 了 明确 规定 ,为 公安 机 关 网 络 
安全 保卫 部 门 在 信息 网 络 领 域 维护 社会 秩序 ,保证 公共 安全 ,保护 公民 、 法 人 和 其 他 组 织 的 
合法 权益 提供 了 有 力 的 法 律 依据 和 重要 的 法 律 武器 。 其 中 ,第 二 十 五 条 、 第 二 十 七 条 、 第 
二 九条、 第 四 十 二 条 、 第 四 十 七 条 、 第 四 十 九条 、 第 五 十 四 条 、 第 五 十 五 条 、 第 六 十 八条 、 第 六 
十 九条 和 第 七 十 条 等 部 分 条 款 着 力 体现 了 《中 华人 民 共 和 国治 安 管理 处 罚 法 》 对 信息 网 络 领 
域 违 法 行为 的 规范 。 

(3)《 计 算 机 信息 网 络 国际 联网 安全 保护 管理 办 法 》。 

1997 年 12 月 16 日 公安 部 发 布 了 《计算 机 信息 网 络 国际 联网 安全 保护 管理 办 法 》。 这 
是 我 国 第 一 部 全 面 调整 互联 网 络 安全 的 行政 法 规 ,不 仅 对 我 国 互 联网 的 初期 发 展 起 到 了 重 
要 的 保障 作用 ,而 且 为 后 续 有 关 信息 安全 的 法 规 、 规 章 的 出 台 起 到 了 重要 的 指导 作用 。 该 
《办 法 ) 第 三 条 规定 “公安 部 计算 机 管理 监察 机 构 负 责 计 算 机 信息 网 络 国际 联网 的 安全 保护 
管理 工作 ”。 

(4) 近 几 年 来 ,国家 政府 各 主要 行政 部 门 几乎 每 年 都 要 针对 网 吧 联 合 下 发 通知 ,对 网 吧 
行业 的 发 展 和 监管 做 出 具体 要 求 ,这些 规章 和 要 求 既 有 针对 性 ,又 有 着 很 强 的 连贯 性 ,不 仅 
体现 了 党 和 国家 对 网 吧 行 业 发 展 的 高 度 关 注 和 重视 ,也 在 实践 工作 中 为 网 吧 行业 的 健康 、 繁 
荣 发 展 起 到 了 积极 的 指导 和 促进 作用 。 

2003 年 5 月 10 日 ,文化 部 以 第 27 号 令 发 布 了 《互联 网 文化 管理 暂行 规定 》( 后 于 2004 
年 7 月 1 日 以 第 32 号 令 进行 了 修订 ); 2004 年 2 月 17 日 ,国务 院 办 公 厅 转发 了 文化 部 等 部 
门 《 关 于 开展 网 吧 等 互联 网 上 网 服务 营业 场所 专项 整治 意见 的 通知 》( 国 办 发 [L2004]19 号 ); 
同年 10 月 18 日 ,文化 部 .工商 总 局 等 九 部 委 联合 发 布 了 《关于 进一步 深化 网 吧 专 项 整治 工 
作 的 意见 》( 文 市 发 [L2004]38 号 ) ,要 求 有 关 部 门 继续 深入 开展 网 吧 专 项 整治 行动 ; 2005 年 5 
月 26 日 ,文化 部 .工商 行政 总 局 等 九 部 委 联合 下 发 了 《关于 进一步 深化 网 吧 管 理工 作 的 通 
知 》( 文 市 发 [2005]104 号 ); 2007 年 2 月 15 日 ,文化 部 .工商 总 局 等 14 个 部 门 联合 印发 了 
《关于 进一步 加 强 网 吧 及 网 络 游戏 管理 工作 的 通知 》( 文 市 发 [2007]104 号 ); 2008 年 7 月 7 
日 ,文化 部 、 国 家 工商 行政 管理 总 局 .公安 部 联合 下 发 了 《关于 网 吧 管 理工 作 有 关 问 题 的 通 
知 》( 文 市 发 [C2008]25 号 ); 2009 年 9 月 7 日 ,文化 部 印发 了 《网吧 连锁 企业 认定 管理 办 法 》 
( 文 市 发 [2009]35 号 ); 2011 年 10 月 ,新闻 出 版 总 署 等 八 部 门 联合 印发 4 关于 启动 网 络 游戏 
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防 沉迷 实名 验证 工作 的 通知 》 网 络 游戏 防 沉迷 实名 验证 于 10 月 1 日 起 在 全 国 范围 内 正式 


5.2.2 管理 职能 


加 强 网 吧 监 管 ,是 构建 社会 主义 和 谐 社会 的 客观 需要 。 进 一 步 整顿 和 规范 网 吧 经 营 秩 
序 , 需 要 多 方位 ,多 层次 的 管理 模式 , 它 涉及 政府 的 多 个 职能 部 门 、 网 吧 经 营 单位 及 上 网 消费 
者 。 具 体 来 说 ,网 吧 的 安全 管理 包含 四 个 层面 的 管理 。 

1. 政府 职能 部 门 应 依法 对 互联 网 上 网 服务 营业 场所 经 营 单位 行使 有 效 的 监督 .检查 和 

管理 

互联 网 上 网 服务 营业 场所 的 监督 和 管理 ,由 多 个 政府 部 门 共同 负责 ,这 主要 是 为 了 相互 
监督 和 制约 。 针 对 网 吧 中 存在 的 各 种 现实 问题 和 突出 问题 ,各 地 的 公安 机 关 、 文 化 行政 部 
门 工商 行政 管理 部 门 、 互 联网 运营 服务 商 要 根据 (互联 网 上 网 服务 营业 场所 管理 条 例 ) 的 规 
定 ,制定 出 具体 的 政策 ,采取 切实 可 行 的 措施 , 齐 抓 共管 ,将 网 吧 安 全 管理 中 存在 的 问题 减 小 
到 最 低 程度 ,努力 营造 良好 的 上 网 环境 。 

1) 公安 机 关 安 全 监管 职责 

《互联 网 上 网 服务 营业 场所 管理 条 例 ) 中 第 四 条 规定 “公安 机 关 负 责 对 互联 网 上 网 服务 
营业 场所 经 营 单位 的 信息 网 络 安全 、 治 安 及 消防 安全 的 监督 管理 ”。 

公安 机 关 管 理 网 吧 的 主要 职责 是 : 依法 对 网 吧 进 行 信息 网 络 安 全 和 消防 安全 审核 ; 指 
导 ,、 督 促 网 吧 建 立 健全 安全 管理 制度 ,落实 上 网 实名 登记 等 安全 技术 措施 ; 依法 对 网 吧 信 
息 安全 ,治安 秩序 、 消 防 安 全 进行 检查 ; 依法 查处 网 吧 违 反 信息 安全 、 治 安 和 消防 等 法 律 
法 规 的 行为 。 公 安 机关 网 络 安全 保卫 部 门 、 消 防 部 门 、 派 出 所 实行 三 位 一 体 安全 防范 管 
理 模 式 。 

(1) 信息 网 络 安 全 监督 管理 。 

信息 网 络 安全 监督 管理 是 互联 网 上 网 服务 营业 场所 安全 管理 的 重要 组 成 部 分 ,由 公安 
机 关 网 络 安全 保卫 部 门 负责 ,具体 职责 为 : 

Q@ 监督 检查 、 指 导 互 联网 上 网 服务 营业 场所 信息 网 络 安全 保护 工作 。 

@ 组 织 实施 互联 网 上 网 服务 营业 场所 信息 网 络 安全 评估 、 审 核 。 

@ 查处 互联 网 上 网 服务 营业 场所 发 生 的 计算 机 及 网 上 违法 犯罪 案件 。 

@ 落实 互联 网 上 网 服务 营业 场所 各 项 安全 制度 和 安全 技术 措施 的 实施 工作 。 

@@ 组 织 处 置 重大 互联 网 上 网 服务 营业 场所 信息 网 络 安全 事故 和 事件 。 

@ 负责 计算 机 病毒 和 其 他 有 害 数 据 防 治 管理 工作 。 

@ 对 互联 网 上 网 服务 营业 场所 信息 网 络 安全 服务 和 安全 专用 产品 实施 管理 。 

负责 互联 网 上 网 服务 营业 场所 信息 网 络 安全 培训 管理 工作 。 

@ 懂行 法 律 、 法 规 所 赋予 的 安全 保卫 工作 的 其 他 监督 职能 。 
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(2) 治安 监督 管理 。 

基层 派出 所 要 加 强 对 互联 网 上 网 服务 营业 场所 的 安全 巡查 ,进一步 细 化 ,落实 安全 防范 
措施 ,切实 加 强 互联 网 上 网 服务 营业 场所 等 公众 聚集 场所 的 治安 防范 工作 ,确保 人 民 群 众生 
命 .财产 安全 。 具 体 职 责 为 : 

QO 负责 互联 网 上 网 服务 营业 场所 的 治安 管理 工作 。 

@ 抓 好 互联 网 上 网 服务 营业 场所 内 部 的 治安 防范 。 

@ 负责 查处 或 侦破 互联 网 上 网 服务 营业 场所 发 生 的 行政 案件 .刑事 案件 。 

@ 履行 法 律 .法规 所 赋予 的 其 他 职能 。 

(3) 消防 监督 管理 。 

针对 互联 网 上 网 服务 营业 场所 内 人 员 流 动 性 大 消防 隐患 突出 的 问题 ,公安 消防 部 门 要 
严格 互联 网 上 网 服务 营业 场所 的 消防 安全 审核 和 安全 检查 ,切实 解决 互联 网 上 网 服务 营业 
场所 中 存在 的 消防 安全 措施 不 落实 、 消 防 通道 不 畅 等 问题 , 及 时 消除 安全 隐患 。 具 体 职 
责 为 : 

QO@ 监督 检查、 指导 互联 网 上 网 服务 营业 场所 消防 安全 措施 的 落实 。 

@ 负责 互联 网 上 网 服务 营业 场所 消防 安全 进行 审核 。 

@ 依法 查处 违反 国家 消防 安全 规定 的 违法 行为 。 

@ 履行 法 律 .法规 所 赋予 的 其 他 职能 。 

2) 文化 行政 部 门 管理 职责 

(1) 负责 互联 网 上 网 服务 营业 场所 经 营 单位 的 设立 审批 。 

(2) 负责 对 依法 设立 的 互联 网 上 网 服务 营业 场所 经 营 单位 经 营 活动 的 监督 管理 。 

(3) 宣传 (互联 网 上 网 服务 营业 场所 管理 条 例 》 及 相关 法 律 .法 规 。 

3) 工商 行政 管理 部 门 管理 职责 

(1) 负责 对 互联 网 上 网 服务 营业 场所 经 营 单位 登记 注册 和 营业 执照 的 管理 。 

(2) 负责 依法 查处 无 照 经 营 、 超 范围 经 营 活 动 。 

(3) 对 互联 网 上 网 服务 营业 场所 的 日 常 监督 管理 。 

4) 其 他 部 门 管理 职责 

互联 网 运营 服务 部 门 主要 负责 对 上 网 服务 营业 场所 互联 网 接 入 服务 与 监管 ,对 应 当 停 
止 接 入 服务 的 网 吧 停 止 接 入 服务 ,对 违法 提供 接 入 服务 行为 进行 查处 。 

教育 行政 部 门 负 责 加 强 对 学 校内 互联 网 上 网 服务 营业 场所 的 治理 ,要 求 各 级 各 类 学 校 
加 大 对 未 成 年 人 不 得 进入 网 吧 的 宣传 教育 和 管理 力度 ,严格 校 纪 校规 ,提倡 利用 现 有 的 计算 
机 网 络 资源 ,为 学 生 正 常 学 习 提 供 必 要 的 上 网 条 件 。 

各 级 政府 的 精神 文明 办 公 室 负责 加 强 对 网 吧 等 互联 网 上 网 服务 营业 场所 不 同时 期 专项 
整治 工作 及 有 关 法 律 法 规 的 学 习 与 宣传 。 

共青团 组 织 应 当 广泛 宣传 4 全国 青 少年 网 络 文明 公约 》 引 导 未 成 年 人 增强 自我 保护 意 
识 , 加 强 自我 管理 ,自觉 远离 网 吧 。 
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2. 互联 网 上 网 服务 营业 场所 经 营 单位 及 从 业 人 员 应 加 强 法 律 法规 意识 ,严格 守法 
经 营 

互联 网 上 网 服务 营业 场所 的 安全 管理 仅仅 依靠 政府 职能 部 门 的 监管 是 远 远 不 够 的 ,应 
该 在 加 大 政府 监管 力度 的 同时 ,努力 提高 互联 网 上 网 服务 营业 场所 经 营 单位 的 社会 责任 意 
识 ,注重 和 加 强行 业 自 律 ,加 强 互联 网 上 网 服务 营业 场所 行业 内 的 交流 与 沟通 ,不 断 提 高 
互联 网 上 网 服务 营业 场所 经 营 单位 和 从 业 人 员 的 自身 素质 、 管 理 水 平和 服务 意识 ,努力 
成 为 文明 上 网 场所 的 提供 者 和 互联 网 高 科技 知识 推广 普及 的 宣传 者 。 具 体 体 现在 以 下 
几 个 方面 : 

(1) 接受 公安 机 关 的 监督 .检查 和 指导 。 

(2) 严格 制定 、 完 善 , 执 行 各 项 安全 管理 制度 和 安全 预案 ,责任 落实 到 人 。 

(3) 采取 必要 的 安全 技术 保护 措施 ,确保 各 项 安全 管理 系统 正常 运行 。 

(4) 配备 相应 计算 机 设备 和 网 络 安全 管理 技术 人 员 ,定期 对 管理 人 员 进 行 培训 。 

(5) 正确 引导 上 网 消费 者 的 上 网 行为 。 

(6) 确保 经 营 场所 符合 消防 安全 条 件 ,安全 设施 齐全 。 

(7) 加 强 互联 网 上 网 服务 营业 场所 内 治安 和 安全 巡查 ,发 现 有 网 络 或 其 他 违法 犯罪 行 
为 应 立即 制止 并 及 时 上 报 有 关 部 门 。 

(8) 法 律 ,法规 对 经 营 单位 规定 的 其 他 责任 。 

3. 上 网 消费 者 应 严格 遵守 国家 有 关 法 律 .法 规 的 规定 ,文明 上 网 

上 网 消费 者 作为 互联 网 上 网 服务 营业 场所 管理 的 重要 组 成 部 分 ,应 该 严格 遵守 国家 的 
各 项 法 律 \ 法 规 和 有 关 政 策 ,提高 自身 文化 素质 ,做 到 文明 上 网 ,不 助长 谣言 传播 。 树 立正 确 
的 消费 目的 和 消费 观念 ,把 单纯 的 网 上 娱乐 逐步 转变 为 获取 知识 .学习 交流 。 积 极 主动 地 配 
合 互联 网 上 网 服务 营业 场所 各 项 制度 的 执行 和 安全 管理 ,不 从 事 违 反 国 家 法 律 法规 的 活动 
和 行为 。 具 体 体现 在 以 下 几 个 方面 : 

(1) 认真 履行 上 网 审核 的 实名 登记 制度 和 上 网 登记 制度 。 

(2) 不 制作 、 复 制 、 传 播 ` 浏 览 国家 法 律 法规 所 禁止 的 各 类 信息 ,净化 网 络 信息 ,营造 健 
康 、 文 明 的 网 络 环境 。 

(3) 不 从 事 国 家 法 律 、 法 规 所 禁止 的 各 种 破坏 信息 网 络 安 全 的 活动 ,共同 创造 和 维护 安 
全 可靠 的 网 络 环境 。 

(4) 不 侵犯 占有 他 人 的 网 络 资源 和 虚拟 财产 ,保护 网 络 用 户 的 通信 秘密 和 通信 自由 。 

(5) 法 律 ,法规 对 上 网 用 户 规定 的 其 他 责任 。 

4. 建立 广泛 的 社会 监督 机 制 及 长 效 管 理 机 制 

互联 网 上 网 服务 营业 场所 安全 一 直 是 管理 工作 的 重点 .社会 反映 的 热点 ,也 是 日 常 
管理 的 难点 ,对 互联 网 上 网 服务 营业 场所 的 管理 稍 有 松懈 就 会 出 问题 。 因 此 ,在 加 强 社 
会 监管 的 基础 上 ,还 要 建立 一 整套 完善 的 长 效 机制 。 把 切实 加 强 互 联网 上 网 服务 营业 场 
所 管理 作为 维护 广大 人 民 和 群众 利益 、 保 障 未 成 年 人 健康 成 长 的 一 件 大 事 , 抓 紧 抓 好 , 抓 出 
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成 效 。 建 立 的 管理 机 制 主要 包括 : 

1) 社会 监管 工作 机 制 

进一步 完善 社会 监督 . 奥 论 监督 和 执法 监督 体系 ,强化 互联 网 上 网 服务 营业 场所 监管 力 
度 。 文 化 主管 部 门 要 聘请 人 大 代表 、 政 协 委员 、 离 退休 老干部 教师 和 学 生 家 长 等 社会 不 同 
层面 人 员 成 立 互联 网 上 网 服务 营业 场所 义务 监督 队 ,颁发 监管 证 ,开展 经 常 性 的 监督 活动 。 
新 闻 媒 体 要 加 大 明察暗访 力度 ,对 违规 行为 和 处 罚 结果 要 定期 在 媒体 上 予以 曝光 ,接受 社会 
监督 。 纪 检 监 察 部 门 要 加 大 对 文化 .公安 .工商 .电信 等 部 门 和 其 他 有 关 部 门 及 其 工作 人 员 
参与 或 变相 参与 互联 网 上 网 服务 营业 场所 经 营 活动 和 为 互联 网 上 网 服务 营业 场所 违法 经 营 
活动 营私 舞 刺 行为 的 查处 力度 。 

2) 投诉 举报 工作 机 制 

通过 各 种 方式 鼓励 社会 各 界 人 十 对 互联 网 上 网 服务 营业 场所 经 营 活动 中 的 违法 违规 经 
营 行 为 及 时 举报 ,形成 全 社会 共同 关心 文化 市 场 经 营 和 管理 的 与 论 氛围 。 要 公布 所 有 互联 
网 上 网 服务 营业 场所 ,设立 举报 电话 、 举 报信 箱 ,建立 必要 的 奖励 制度 。 

3) 宣传 教育 工作 机 制 

宣传 .教育 部 门 要 充分 发 动 学 校 , 家 长 以 及 社会 各 界 共同 担负 起 帮助 教育 青少年 的 社会 
责任 ,在 中 小 学 校 开 展 各 种 形式 的 专题 教育 ,积极 倡导 文明 上 网 。 文 化 .新 闻 等 管理 部 门 要 
利用 各 种 媒体 .载体 宣传 相关 法 律 法规, 让 上 网 消费 者 真正 地 了 解 到 网 吧 安 全 管理 的 法 律 
法 规 和 各 项 安全 管理 制度 。 

4) 联合 执法 工作 机 制 

各 有 关 部 门 要 加 强 协调 配合 ,形成 分 工 负责 整体 联动 的 工作 格局 。 紧 紧 抓 住 校园 周边 
环境 整治 等 社会 热点 ,公安 文化 .工商 等 部 门 建立 健全 执法 协作 、 信 息 共 享 等 工作 机 制 , 明 
确 各 自 职 责 分 工 、 协 作 内 容 和 联动 方式 等 事项 ,建立 查处 “ 黑 网 吧 ” 等 重大 案件 执法 预案 , 实 
现 综合 治理 。 


5.2.3 互联 网 上 网 服务 营业 场所 信息 网 络 安全 管理 


信息 网 络 安全 管理 是 互联 网 上 网 服务 营业 场所 安全 管理 的 重要 组 成 部 分 ,因此 ,加强 互 
联网 上 网 服务 营业 场所 的 信息 安全 管理 尤为 重要 。 

1 互联 网 上 网 服务 营业 场所 信息 网 络 安全 管理 制度 

随 着 互联 网 信息 的 飞速 发 展 , 网 上 黄 、 赌 、 毒 的 现象 日 益 突出 ,不 断 侵 蚀 着 上 网 消费 
者 尤其 是 青少年 的 思想 ,网 络 违法 犯罪 案件 不 断 增加 。 为 进一步 规范 互联 网 上 网 服务 营 
业 场所 的 管理 工作 ,营造 绿色 的 上 网 环境 ,建立 一 套 行 之 有 效 的 信息 网 络 安全 管理 制度 
势 在 必 行 。 管 理 制度 的 建立 健全 ,是 互联 网 上 网 服务 营业 场所 安全 管理 的 保障 ,能 有 效 
预防 各 种 网 上 违法 犯罪 活动 的 发 生 ,对 维护 互联 网 上 网 服务 营业 场所 正常 的 经 营 秩序 有 
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1) 上 网 审核 登记 制度 

互联 网 上 网 服务 营业 场所 的 上 网 审核 登记 制度 是 确保 上 网 人 员 合法 身份 的 安全 管理 制 
度 ,也 是 网 络 实名 化 的 体现 。 

《互联 网 上 网 服务 营业 场所 管理 条 例 ) 第 二 十 三 条 规定 :“ 互 联网 上 网 服务 营业 场所 经 
营 单 位 应 当 对 上 网 消费 者 的 身份 证 等 有 效 证 件 进行 核对 、 登 记 , 并 记录 有 关上 网 信息 ”。 

早期 ,多 数 互联 网 上 网 服务 营业 场所 安全 管理 人 员 主 要 采用 口头 询问 、 检 查 、 记 录 的 方 
式 , 虚 假 登记 或 不 登记 等 情况 比较 普遍 ,给 网 吧 安 全 管理 工作 带 来 很 大 难度 ; 之 后 ,全 典 公 
司 提出 “网 吧 实 名 制 管 理 ” 方 式 , 即 在 上 网 登记 的 管理 基础 上 ,依托 于 IC 卡 管理 模式 ,借助 管 
理 软 件 , 建 立 公 安 监 控 与 网 吧 经 营 之 间 的 实时 联系 ,让 登记 资料 处 于 有 效 的 监控 状态 ,便于 
非法 访问 者 的 追查 以 及 青少年 上 网 的 控制 。 

虽然 上 网 登记 卡 与 身份 证 信息 挂钩 ,但 上 网 时 须 同 时 出 示 身 份 证 和 上 网 登记 卡 ,比较 麻 
烦 ; 开户 或 者 补办 上 网 登记 卡 都 需要 一 定 的 费用 ; 少数 网 吧 经 营 者 对 上 网 登记 卡 管理 不 
严 ,借用 他 人 上 网 登记 卡 上 网 或 使 用 假 身份 证 上 网 的 现象 时 有 发 生 , 使 实名 制 执行 不 够 
彻底 。 

针对 这 些 问 题 ,网 吧 身 份 证 刷卡 实名 制 相继 在 各 地 实施 。 目 前 ,直接 用 二 代 身 份 证 刷卡 
上 网 ,身份 证 中 包含 的 图 文 信息 直接 在 网 吧 管 理 员 的 计算 机 上 显示 ,管理 员 可 以 清晰 核对 上 
网 消费 者 的 相关 信息 ,方便 、 快 捷 、 准 确 。 

在 互联 网 上 网 服务 营业 场所 实行 上 网 审核 登记 制度 不 仅 对 杜绝 未 成 年 人 进入 网 吧 上 网 
有 一 定 的 保障 作用 ,而 且 为 公安 机 关 对 互联 网 开展 公开 管理 打击 网 络 犯罪 和 案件 侦破 等 工 
作 提 供 有 力 保障 ,并 将 对 净化 网 络 环境 起 到 良好 作用 。 

2) 上 网 信息 记录 留存 制度 

上 网 信息 记录 留存 制度 是 对 上 网 消费 者 的 网 络 行为 进行 登记 的 管理 制度 。 上 网 信息 是 
指 计算 机 操作 系统 或 其 安全 技术 措施 以 电子 数据 形式 所 记录 的 上 网 操作 过 程 ,包括 上 网 消 
费 者 身份 记录 、 上 下 网 时 间 及 系统 运行 日 志 记 录 。 

《互联 网 上 网 服务 营业 场所 管理 条 例 ) 第 二 十 三 条 规定 :“ 互 联网 上 网 服务 营业 场所 经 
营 单 位 应 当 对 上 网 消费 者 的 身份 证 等 有 效 证 件 进行 核对 、 登 记 , 并 记录 有 关上 网 信息 。 登 记 
内 容 和 记录 备份 保存 时 间 不 得 少 于 60 日 ,并 在 文化 行政 部 门 、 公 安 机关 依 法 查询 时 予以 提 
供 。 登 记 内 容 和 记录 备份 在 保存 期 内 不 得 修改 或 者 删除 。” 

认真 制定 、 执 行 上 网 登记 制度 并 准确 地 记录 上 网 消费 者 的 上 网 信息 ,可 以 对 上 网 消费 者 
进入 互联 网 的 行为 进行 有 效 监督 和 控制 ,在 发 生 网 络 违法 案件 时 ,也 可 以 通过 留存 的 上 网 信 
息 进行 跟踪 、 分 析 , 从 中 获取 违法 犯罪 的 相关 证 据 , 对 维护 国家 的 信息 网 络 安全 、 打 击 违法 犯 
罪 具有 重大 意义 。 
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3) 场 内 巡查 与 情况 报告 制度 

互联 网 上 网 服务 营业 场所 场 内 巡查 与 情况 报告 制度 是 为 维护 互联 网 上 网 服务 营业 场所 
安全 、 信 息 网 络 安 全 及 在 巡查 中 发 现 违法 犯罪 行为 时 及 时 予以 制止 和 报告 而 制定 的 安全 管 
理 制度 。 

《互联 网 上 网 服务 营业 场所 管理 条 例 ) 第 十 九条 规定 :“ 互 联网 上 网 服务 营业 场所 经 营 
单位 应 当 实 施 经 营 管理 技术 措施 ,建立 场 内 巡查 制度 ,发 现 上 网 消费 者 有 本 条 例 第 十 四 条 、 
第 十 五 条 、 第 十 八条 所 列 行为 或 者 有 其 他 违法 行为 的 ,应 当 立 即 予 以 制止 并 向 文化 行政 部 
门 、 公 安 机 关 举报 ”。 

网 吧 要 建立 完善 的 场 内 巡查 与 情况 报告 制度 ,首先 要 配备 足够 的 网 络 专业 技术 人 员 及 
管理 人 员 ,要 求 持 证 上 岗 ,在 各 自 的 巡查 区 域内 不 间断 进行 巡查 ,并 做 好 巡查 记录 ; 巡查 员 
要 正确 引导 上 网 消费 者 的 上 网 行为 ,巡查 时 若 发 现 上 网 消费 者 有 登录 非法 网 站 ,制作 、 下 载 、 
复制 查阅、 发布、 传播 有 害 和 违法 的 信息 ,危害 信息 网 络 安全 ,利用 网 络 游戏 或 者 其 他 方式 
进行 赌博 或 者 变相 赌博 活动 ,浏览 色情 网 站 等 违法 行为 的 ,应 当 立 即 采取 劝阻 .口头 警告 停 
止 其 上 网 等 措施 予以 制止 ,并 立即 向 文化 行政 部 门 、 公 安 机 关 报告 ,并 积极 提供 有 关上 日志 资 
料 和 有 关 信息 协 助 公安 机 关 进 行 查处 。 

执行 场 内 巡查 与 情况 报告 制度 对 维护 场所 内 的 信息 安全 、 正 常 经 营 秩序 ,预防 突 发 事件 
是 非常 必要 的 。 

4) 变更 备案 制度 

变更 备案 制度 是 指 当 互 联网 上 网 服务 营业 场所 变更 名 称 ` 地 址 ,法定 代表 人 或 者 主要 负 
责 人 注册 资本 、 网 络 地 址 (IP) \IC 卡 收费 系统 ,扩大 营业 面积 ,改变 上 网 计算 机 数量 或 者 终 
止 经 营 活动 等 情况 时 ,根据 (互联 网 上 网 服务 营业 场所 管理 条 例 ) 第 十 三 条 规定 ,应 当 经 原审 
核 机 关 同 意 。 

互联 网 上 网 服务 营业 场所 经 营 单位 变更 营业 场所 地 址 或 者 对 营业 场所 进行 改建 、 扩 建 ， 
变更 计算 机 数量 或 者 其 他 重要 事项 ,应 当 符合 设立 互联 网 上 网 服务 营业 场所 的 许可 条 件 ; 
互联 网 上 网 服务 营业 场所 经 营 单位 办 理 变 更 法 定 代表 人 登记 事项 的 ,按照 2009 年 文化 部 
《关于 进一步 净化 网 吧 市 场 有 关 工 作 的 通知 ?规定 ,应 先 注销 其 (网 络 文化 经 营 许可 证 》 后 , 按 
新 设立 互联 网 上 网 服务 营业 场所 的 标准 和 条 件 重 新 申请 。 

变更 备案 制度 有 利于 公安 机 关 、 文 化 部 门 .工商 行政 部 门 等 国家 职能 部 门 掌握 互联 网 上 
网 服务 营业 场所 经 营 单位 的 相关 信息 ,便于 管理 和 监督 。 

5) 信息 安全 培训 制度 

信息 安全 培训 制度 是 指 网 吧 的 从 业 人 员 必 须 接受 相应 的 信息 安全 培训 ,参加 公安 、 人 事 
部 门 联合 组 织 的 统一 考试 ,考试 合格 后 持 证 上 岗 。 

根据 (互联 网 上 网 服务 营业 场所 管理 条 例 ) 第 八条 规定 ,设立 互联 网 上 网 服务 营业 场所 
经 营 单位 ,应 具备 与 其 经 营 活动 相 适应 并 取得 从 业 资 格 的 安全 管理 人 员 、 经 营 管理 人 员 、 专 
业 技术 人 员 。 公 安 机 关 要 求 新 开办 的 网 吧 必 须 有 两 名 以 上 取得 培训 合格 证 的 安全 管理 人 
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员 、 专 业 技术 人 员 。 

培训 的 目的 在 于 提高 互联 网 上 网 服务 营业 场所 从 业 人 员 的 计算 机 网 络 安全 知识 、 计 算 
机 病毒 及 防治 知识 ,计算机 安全 法 律 法 规 知识 ,以 此 提高 互联 网 上 网 服务 营业 场所 自身 的 网 
络 安全 防范 能 力 ,保持 互联 网 上 网 服务 营业 场所 安全 管理 软件 的 正常 运行 ,使 用 和 更 新 , 防 
范 和 制止 网 络 犯罪 ,安全 事故 的 发 生 。 

2. 互联 网 上 网 服务 营业 场所 信息 网 络 安全 管理 技术 措施 

为 加 强 和 规范 互联 网 安全 技术 防范 工作 ,保障 互联 网 网 络 安全 和 信息 安全 ,促进 互 
联网 健康 有 序 发 展 ,维护 国家 安全 、 社 会 秩序 和 公共 利益 ,根据 (计算 机 信息 网 络 国际 联 
网 安全 保护 管理 办 法 》,2005 年 11 月 23 日 公安 部 发 布 了 《互联 网 安全 保护 技术 措施 
规定 》。 

互联 网 上 网 服务 营业 场所 安全 保护 技术 措施 是 指 保障 互联 网 网 络 安全 和 信息 安全 、 防 
范 违法 犯罪 的 技术 设施 和 技术 方法 。 落 实 相关 的 信息 网 络 安全 管理 技术 措施 ,是 对 落实 安 
全 管理 制度 的 进一步 深化 ,是 互联 网 上 网 服务 营业 场所 的 网 络 安全 管理 和 保护 网 络 安全 必 
要 的 技术 保障 ,对 降低 政府 的 网 吧 管 理 成 本 、 提 高 管理 效率 起 到 积极 作用 。 

互联 网 上 网 服务 营业 场所 经 营 单位 负责 落实 网 吧 的 安全 保护 技术 措施 ,并 保障 网 吧 的 
安全 保护 技术 措施 功能 的 正常 发 挥 ; 公安 机 关 网 络 安全 保卫 部 门 负责 对 网 吧 的 安全 保护 技 
术 措施 的 落实 情况 依法 实施 监督 管理 。 

目前 在 网 吧 中 实施 的 安全 技术 措施 主要 有 : 安装 实名 登记 系统 和 安全 管理 系统 ; 根据 
公安 机 关 的 部 署 安装 视频 监控 系统 ; 安装 相关 技术 系统 与 公安 机 关 管理 平台 实现 联网 运 
行 ; 防范 计算 机 病毒 .网 络 人 侵 和 攻击 破坏 等 危害 网 络 安全 事项 或 者 行为 的 技术 措施 ; 记 
录 并 留存 用 户 登 录 和 退出 时 间 、 主 叫 号 码 、 账 号 ,互联 网 地 址 或 域名 、 系 统 维护 日 志 的 技术 措 
施 等 。 


5.2.4 互联 网 上 网 服务 营业 场所 治安 安全 管理 


2005 年 8 月 28 日 通过 的 (中 华人 民 共 和 国治 安 管理 处 罚 法 》, 目 的 在 于 维护 社会 治安 
秩序 ,保障 公共 安全 ,保护 公民 、 法 人 和 其 他 组 织 的 合法 权益 ,规范 和 保障 公安 机 关 及 其 人 
民警 察 、 依 法 履行 治安 管理 职责 。《 中 华人 民 共 和 国治 安 管 理 处 罚 法 ) 中 增加 和 调整 了 违 
反 治安 管理 的 行为 和 种 类 ,规范 了 处 罚 程序 ,为 保护 群众 合法 权益 提供 了 更 有 力 的 法 律 
保障 。 

违反 (中华 人民 共 和 国治 安 管理 处 罚 法 ) 所 引起 的 责任 是 一 种 行政 责任 ,但 如 果 对 受害 
方 的 人 身 或 财产 造成 损失 , 则 有 可 能 引起 民事 损害 赔偿 ,要 依法 承担 民事 责任 。 

1.《 中 华人 民 共 和 国治 安 管理 处 罚 法 ) 中 规定 的 与 网 吧 治 安 管理 较 密切 的 行为 

(1) 扰乱 公共 秩序 的 行为 。 

包括 扰乱 公共 场所 秩序 行为 ; 寻 峡 滋事 行为 ; 非法 侵入 、 破 坏 计算 机 信息 系统 行为 。 
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(2) 妨害 公共 安全 的 行为 。 

(3) 侵犯 人 身 权利 、 财 产权 利 的 行为 。 

它 包括 威胁 他 人 人 身 安全 、 侮 辱 诽谤 , 评 告 陷害 行为 ,妨害 证 人 及 其 近亲 属 行为 ,传播 骚 
扰 信 息 行为 , 偷 宕 .偷拍 .窃听 散布 他 人 隐私 行为 ; 殴打 \ 故 意 伤害 他 人 身体 行为 ; 煽动 民 
族 仇恨 、 民 族 歧视 行为 ; 侵犯 财产 权利 行为 。 

(4) 妨害 社会 管理 的 行为 。 

它 包括 妨害 公务 行为 ; 非法 经 营 行为 ; 制作、 运输、 复制、 出售、 出租. 传播 淫秽 物品 \ 信 
息 行为 ; 赌博 行为 。 

2. 网 吧 治 安安 全 管理 措施 

为 进一步 提高 网 吧 内 部 治安 防 控 能 力 ,规范 网 吧 管理 ,维护 上 网 消费 者 和 经 营 者 的 合法 
权益 ,应 该 从 建立 长 效 机 制 出 发 ,深化 网 吧 监 管 服务 ,引导 网 吧 健 康 、 有 序 发 展 。 具 体 的 管理 
措施 如 下 : 

(1) 组 织 深入 摸排 ,完善 两 级 备案 制度 。 组 织 派出 所 对 辖区 内 的 所 有 网 吧 进 行 彻底 摸 
排 ,翔实 登记 ,实现 派出 所 ,治安 管理 部 门 两 级 备案 制度 ,对 网 吧 的 名 称 、 地 址 、 法 定 代 表 人 、 
从 业 人 员 经 营 管理 情况 进行 登记 。 

(2) 开展 集中 整治 ,消除 治安 安全 隐患 。 为 彻底 消除 网 吧 内 治安 安全 隐患 ,开展 网 吧 集 
中 治安 整治 行动 ,将 群众 反映 强烈 .容易 造成 人 员 聚 集 、 存 在 消防 安全 隐患 的 网 吧 列 为 重点 
检查 对 象 ,及 时 发 现 、 消 除 安 全 隐患 ,减少 安全 事故 和 案 事件 的 发 生 。 

(3) 加 大 从 业 人 员 培 训 , 提 高 安全 责任 意识 。 对 网 吧 管 理 人 员 进 行 网 络 安全 管理 .巡视 
工作 制度 ,可疑 报警 等 业务 培训 ,提高 他 们 的 法 律 和 安全 意识 ,使 他 们 能 够 真正 担负 起 安全 
管理 责任 ,定期 检查 安全 设施 ,发 现 可 疑 的 人 事物 及 时 向 公安 机 关 报 告 。 

(4) 加 强 分 工 协作 ,建立 管理 长 效 机 制 。 第 一 ,明确 治安 、 派 出 所 等 部 门 责任 ,加 强 沟通 
协作 。 组 织 开 展 经 常 性 联合 执法 检查 ,坚持 共同 治理 、 标 本 兼治 ,形成 齐 抓 共管 的 工作 合力 。 
第 二 ,加 强 周边 巡逻 。 派 出 所 在 日 常 巡逻 时 ,有 重点 地 加 强 网 吧 周 边 地 区 巡逻 ,预防 和 制止 
盗窃 . 寻 鲜 滋事 两 抢 等 案件 的 发 生 。 第 三 ,加 大 管理 的 科技 含量 。 在 网 吧 内 推广 安装 视频 
监控 系统 ,对 网 吧 内 部 和 周边 情况 进行 动态 监控 ,一 方面 对 违法 犯罪 分 子 起 到 震慑 作用 , 另 
一 方面 ,加 大 对 隐匿 在 网 吧 的 违法 犯罪 人 员 的 查 控 , 也 为 侦破 发 生 在 网 吧 内 的 各 类 案件 提供 
依据 。 第 四 , 严 查 违法 违规 经 营 。 对 存在 安全 隐患 和 安全 制度 不 落实 的 网 吧 ,责令 限期 整改 
和 停业 ; 从 事 违法 犯罪 活动 的 ,从 严 从 重 处 罚 。 


5.2.5 互联 网 上 网 服务 营业 场所 消防 安全 管理 


根据 我 国 消防 工作 “预防 为 主 \ 防 消 结合 ”的 方针 ,火灾 预防 是 消防 工作 的 重点 。 消 防 法 
对 加 强 消防 安全 管理 ,落实 防火 安全 责任 制 ,预防 火灾 事故 ,保护 公民 人 身 、 财 产 和 公共 财产 
安全 是 十 分 必要 的 。 

根据 网 吧 火 灾 和 危险 性 的 特点 ,要 加 强 网 吧 安 全 经 营 ,预防 火灾 事故 的 发 生 , 应 采取 以 下 
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防范 措施 。 

1. 网 吧 的 选 址 

网 吧 应 远离 散发 有 害 气体 或 存放 腐蚀 品 、. 易 燃 易 爆 化 学 物品 的 地 方 , 也 不 宜 设 在 低洼 潮 
湿 或 靠近 强 电 磁场 、 强 振动 源 和 强 噪音 源 的 地 方 。 尽 可 能 设 在 建筑 物 的 三 层 或 三 层 以 下 靠 
外 墙 部 位 ,避免 设置 在 袋 形 走道 的 两 侧 或 尽 端 或 设置 在 地 下 二 层 及 二 层 以 下 。 

2. 网 吧 的 室内 装修 

网 吧 的 耐火 等 级 不 应 低 于 二 级 ,面积 不 宜 大 于 300m ,大 于 300m? 时 ,应 增设 自动 灭火 
系统 。 网 吧 应 采用 不 燃 难 燃 材料 进行 装修 ,但 装修 应 保留 足够 的 安全 出 口 数量 。 装 修 中 需 
穿 墙 的 电缆 应 套 金属 管 ,管内 不 能 有 接头 ,穿越 墙 处 的 缝隙 应 使 用 不 燃 材料 进行 封 堵 , 防 目 
“ 窗 火 ”。 

3. 网 吧 内 的 温度 和 湿度 

网 吧 的 温度 应 控制 在 15°C ~25 人 之 间 , 温 度 过 高 不 仅 会 造成 计算 机 系统 的 主要 元 件 集 
成 电路 失灵 ,而且 计算 机 散热 风扇 长 时 间 工 作 , 也 可 能 引发 火灾 事故 。 网 吧 内 的 湿度 应 控制 
在 40%% 一 60%% ,湿度 过 高 ,容易 造成 集成 电路 失效 或 者 发 生 短路 ; 湿度 过 低 ,可 能 产生 静电 ， 
烧毁 MOS 器 件 。 而 且 , 带 静 电 后 容易 吸附 灰尘 ,形成 漏电 打 火 。 网 吧 经 营 者 应 经 常 为 计算 
机 除尘 ,平时 不 用 时 ,应 当 在 停机 半 小 时 后 盖 上 防 尘 布 罩 ,防止 灰尘 进入 计算 机 。 

4. 良好 的 电气 环境 

网 吧 应 选用 符合 要 求 的 不 间断 电源 ,防止 因 电压 波动 .干扰 对 计算 机 造成 危害 。 网 吧 经 
营 者 要 对 计算 机 做 好 工作 接地 和 防 雷 接地 。 网 吧 内 各 类 电气 设备 的 安装 和 维修 、 线 路 改动 
和 临时 用 线 ,都 应 当 在 营业 后 在 停机 状态 下 由 合格 电工 严格 按照 国家 有 关 标 准 和 规程 操作 
安装 ,交流 线路 走 线 不 能 和 直流 地 线 紧 贴 平行 数 设 。 

5. 严格 的 日 常 消防 管理 和 消防 安全 管理 制度 

网 吧 内 不 应 存放 腐蚀 性 物品 和 易 燃 易 爆 危险 物品 ,检修 时 应 避免 使 用 易 燃 溶剂 如 汽油 、 
香 奉 水 等 。 要 及 时 劝阻 顾客 在 网 吧 内 吸烟 ,更 不 允许 随意 动用 明火 。 网 吧 营 业 时 要 保障 政 
散 通道 和 安全 出 口 的 畅通 ,停止 营业 后 ,应 当 及 时 切断 电源 ,并 组 织 人 员 仔 细 巡 查 。 网 吧 经 
营 者 应 严格 按照 (建筑 灭火 器 配置 设计 规范 ) 配 备 灭火 器 材 ,为 电气 火灾 初期 扑救 做 好 必 备 
基础 条 件 。 

6. 网 吧 经 营 者 在 经 营 中 应 做 到 

(1) 购买 计算 机 时 应 优先 选 购 质 量 信 得 过 的 产品 。 

(2) 网 吧 的 电线 配置 应 合理 , 须 购置 合格 电线 ,应 根据 网 吧 的 用 电量 合理 选用 导线 容 
量 , 并 穿 管 保护 。 

(3) 网 吧 经 营 者 应 经 过 消防 安全 培训 ,会 使 用 消防 器 材 , 会 报 火警 ,会 扑灭 初 起 火灾 ,会 
组 织 下 散 人 群 。 

(4) 加 强 网 吧 消 防 安全 管理 ,禁止 乱 扔 烟头 、 私 接 电线 , 琉 散 门 应 保持 畅通 ,设置 消防 安 
全 标志 ,并 定期 组 织 维修 。 
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公安 消防 部 门 发 现 火灾 隐患 ,应 当 及 时 通知 有 关 单 位 或 者 个 人 采取 措施 ,限期 消除 隐 
患 。 真 正 做 到 以 上 几 点 ,网 吧 就 能 够 筑 起 一 道 难 以 攻破 的 防火 墙 ,有 效 地 预防 火灾 事故 的 
发 生 。 


5.3 互联 网 上 网 服务 营业 场所 安全 监管 


公安 机 关 对 申请 设立 的 网 吧 进 行 安全 审核 ,包括 安全 管理 制度 和 安全 保护 技术 措施 的 
建立 健全 。 在 督促 网 吧 建 立 相 关 制度 后 ,采取 定期 或 不 定期 的 方式 对 网 吧 进 行 检查 ,指导 、 
督促 网 吧 经 营 者 落实 相关 制度 。 同 时 ,每 年 在 对 网 吧 的 安全 审核 中 ,都 要 认真 核实 网 吧 备 案 
资料 ,对 网 吧 情 况 有 变动 的 ,都 要 到 现场 进行 实地 查看 ,为 搞 好 网 上 案件 侦破 工作 奠定 坚实 
的 基础 。 


5.3.1 安全 审核 


《互联 网 上 网 服务 营业 场所 管理 条 例 ) 规 定 :“ 申 请 人 完成 筹建 后 , 持 同 意 筹建 的 批准 文 
件 到 同 级 公安 机 关 申 请 信息 网 络 安全 和 消防 安全 审核 ”互联 网 上 网 服务 营业 场所 安全 审核 
包括 网 吧 场 所 安全 审核 ,网 吧 网 络 结构 安全 审核 .网 吧 硬 件 系 统 安全 审核 .网 吧 互联 网 接 人 
io 

.安全 审核 内 容 

py 公安 部 (关于 加 强 互 联网 上 网 服务 营业 场所 安全 管理 工作 的 通知 》 的 规定 ,公安 机 
关 安 全 审核 的 主要 内 容 有 : 

(1) 经 营 人 员 是 否 具有 合法 的 身份 证 明 。 

(2) 营业 场地 是 否 符合 消防 安全 的 有 关 规 定 。 

(3) 营业 场地 面积 .计算 机 终端 数量 是 否 符合 规定 要 求 。 

(4) 有 无 被 撤销 批准 文件 的 记录 。 

(5) 有 无 专职 的 或 兼职 的 安全 管理 人 员 。 

(6) 有 无 相应 的 防 病毒 、 防 有 害 信 息 传播 等 安全 技术 措施 。 

(7) 有 无 经 安全 检测 合格 的 互联 网 上 网 服务 营业 场所 经 营 单位 安全 管理 软件 。 

(8) 是 否 符合 国家 现行 法 律 .法 规 的 规定 。 

2. 安全 审核 需 提交 的 材料 

申请 人 在 取得 文化 行政 部 门 同意 设立 的 核准 文件 后 ,应 当 向 公安 机 关 申 请 核发 信息 网 
络 安全 和 消防 安全 审核 批准 文件 ,并 提交 以 下 材料 : 

(1) 文化 行政 部 门 同意 筹建 的 批准 文件 。 

(2) 消防 安全 审核 意见 书 。 

(3) 工商 行政 管理 部 门 出 具 的 名 称 预先 核准 通知 书 。 
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(4) 自 有 营业 场所 产权 证 明 或 者 租赁 合同 及 业主 产权 证 明 。 

(5) 营业 场所 位 置 图 ,平面 图 ; 网 络 拓扑 结构 图 (路 由 器 型 号 .交换 机 数量 和 型 号 、 机 位 
号 与 内 网 IP 对 应 表 ) 。 

(6) 与 互联 网 接 和 人 服务 提供 商 签订 的 接 和 人 协议 。 

(7) 实名 身份 认证 系统 安装 证 明 。 

(8) 信息 网 络 安全 审计 系统 软 ( 硬 ) 件 安装 证 明 。 

(9) 视频 监控 联网 系统 安装 证 明 。 

(10) 计算 机 通信 设施 防 灾 减 灾 系 统 安装 证 明 。 

(11) 信息 网 络 安全 管理 人 员 按 照 国家 规定 参加 继续 教育 培训 的 证 明 材料 。 

3. 安全 审核 程序 

县 (市 区) 公安 机 关 消 防 机 构 和 网 络 安全 保卫 部 门 对 申请 人 的 申请 ,应 当 自 收 到 申请 之 
日 起 10 个 工作 日 内 进行 实地 检查 ,提出 初审 意见 报 地 级 以 上 市 公安 机 关 消 防 机 构 和 网 络 安 
全 保卫 部 门 ; 地 级 以 上 市 公安 机 关 消 防 机 构 和 网 络 安全 保卫 部 门 应 当 自 收 到 初审 意见 之 日 
起 10 个 工作 日 内 做 出 审查 决定 。 审 核 合格 的 ,发 给 批准 文件 ; 对 审核 不 合格 但 依法 可 以 整 
改 的 ,应 该 通知 申请 人 在 规定 的 期 限 内 整改 ,并 重新 报请 审核 ,审核 期 限 重新 计算 ， 对 无 法 
整改 或 经 整改 后 仍 不 合格 的 ,依法 不 予 批准 ,并 向 申请 人 书面 说 明理 由 。 

4. 安全 审核 管理 要 求 

1) 网 吧 场 所 安全 审核 

(1) 网 吧 经 营 单位 提供 上 网 消费 者 使 用 的 计算 机 必须 通过 局 域 网 的 方式 接 入 互联 网 ， 
不 得 直接 接 入 互联 网 。 

(2) 上 网 场所 必须 采用 固定 的 网 络 (IP) 地 址 。 

(3) 上 网 场所 应 建立 健全 信息 网 络 安全 保护 管理 制度 。 

(4) 上 网 场所 必须 建立 网 络 安全 小 组 ,法 定 代表 人 及 主要 负责 人 、 安 全 管理 人 员 必 须 参 
加 计算 机 安全 员 培 训 , 经 考试 合格 后 发 计算 机 信息 网 络 安全 员 培 训 合格 证 书 。 

(5) 上 网 场所 的 经 营 单位 需 提 供 所 属 网 吧 的 网 络 结构 拓扑 图 ,内 部 IP 对 照 表 、 室 内 平 
面 布置 图 .营业 场所 实际 地 理 位 置 图 。 

(6) 上 网 场所 需 安装 网 络 安全 审计 管理 系统 ,上 网 场所 的 所 有 上 网 设备 必须 纳入 安全 
审计 系统 。 

(7) 上 网 场所 的 经 营 单位 需 与 公安 机 关 签 署 网 吧 安 全 审计 管理 系统 的 安全 保密 协议 。 

(8) 上 网 场所 内 提供 上 网 服务 的 计算 机 必须 是 有 盘 工 作 站 系统 。 

(9) 上 网 场所 需 采 取 网 络 安全 技术 保护 措施 ,防止 计算 机 病毒 .黑客 软件 等 恶意 程序 对 
内 部 系统 的 破坏 ,同时 不 得 擅自 停止 实施 安全 技术 保护 措施 。 

(10) 上 网 场所 必须 严格 落实 上 网 人 员 实名 身份 登记 制度 ,并 按 规定 记录 备份 上 网 消费 
者 的 有 关上 网 信息 。 

(11) 上 网 场所 需 采 取 措 施 确 保有 关 登 记 内 容 和 记录 备份 的 上 网 信息 ,保存 时 间 不 得 少 
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于 60 日 ,在 保存 期 内 不 得 修改 或 者 删除 。 

(12) 上 网 场所 必须 配备 380V 三 相 四 线 电源 。 

(13) 上 网 场所 经 营 单位 变更 营业 场所 地 址 或 者 对 营业 场所 进行 改建 .扩建 ,变更 计算 
机 数量 或 者 其 他 重要 事项 的 ,应 先 提交 书面 申请 ,经 同意 后 方 可 改变 。 

(14) 上 网 场所 经 营 单位 和 上 网 消费 者 不 得 利用 互联 网 上 网 服务 营业 场所 制作 、 下 载 、 
复制 .查阅 发布、 传播 或 者 以 其 他 方式 使 用 有 害 信息 。 

2) 网 吧 网 络 结构 安全 审核 

针对 目前 公安 网 吧 管理 软件 的 技术 标准 ,只 有 规范 网 吧 的 组 网 方式 ,才能 充分 发 挥 公安 
网 吧 管 理 软件 的 功能 ,便于 公安 机 关 有 效 监 管 网 吧 。 一 般 要 求 网 吧 采 用 网 管 式 交 换 机 方式 
进行 组 网 。 网 络 拓 扑 如 图 5-1 所 示 。 


代理 服务 器 或 路 由 器 


接 2 号 端口 


网 管 式 交换 机 


主 交 换 机 


图 5-1 采用 网 管 式 交换 机 的 网 络 拓扑 图 


3) 网 吧 硬 件 系 统 安全 审核 

(1) 审计 机 。 网 吧 安 装 的 安全 审计 技术 产品 必须 采用 经 过 公安 部 检测 通过 .具有 计算 
机 信息 安全 专用 产品 销售 许可 证 的 产品 。 安 全 审计 系统 和 收费 系统 必须 装 在 同一 台 主 
机 上 。 

(2) 连接 设备 是 网 管 式 交换 机 。 

(3) 上 网 计算 机 应 是 有 盘 工 作 站 系统 。 

(4) 工作 站 应 分 别 指定 IP, 不 得 采用 自动 获取 的 方式 分 配 IP。 

4) 网 吧 互 联网 接 入 线路 安全 审核 

(1) 互联 网 接 入 线路 必须 保证 使 用 固定 IP。 

(2) 办 理 多 条 互联 网 接 和 人 线路 必须 向 所 在 地 公安 机 关 网 络 安全 保卫 部 门 提出 申请 ,经 
批准 后 安装 使 用 。 
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(3) 每 条 接 人 线路 应 建立 一 套 独 立 的 安全 审计 系统 和 收费 系统 。 即 每 一 条 固定 IP 为 
一 个 独立 网 段 。 

5) 网 吧 消 防 安全 审核 

(1) 互联 网 上 网 服务 营业 场所 经 营 单位 应 当 在 法 定 代 表 人 或 者 主要 责任 人 中 确定 一 名 
本 单位 的 消防 安全 责任 人 。 

(2) 互联 网 上 网 服务 营业 场所 的 安全 出 口 数 目 、 玻 散 宽度 和 距离 ,应 当 符合 国家 有 关 建 
筑 设 计 防 火 规范 的 规定 。 安 全 出 口 处 不 得 设置 门槛 、 台 阶 , 玻 散 门 应 当 向 外 开启 ,不 得 采用 
卷帘门 . 转 门 . 吊 门 或 侧 拉 门 ,门口 不 得 设置 遮挡 物 。 确 保安 全 出 口 和 牙 散 通道 畅通 。 

(3) 安全 出 口 . 琉 散 通道 和 楼 梯 口 应 当 设 置 符合 标准 的 灯光 玻 散 指示 标志 。 

(4) 设置 火灾 事故 应 急 照 明灯 ,供电 时 间 不 得 少 于 20 分 钟 。 

(5) 不 得 超 负荷 用 电 , 不 得 擅自 拉 接 临时 电线 。 

(6) 禁止 吸烟 和 明火 照明 。 

(7) 互联 网 上 网 服务 营业 场所 营业 时 ,不 得 超过 额定 人 数 。 

(8) 互联 网 上 网 服务 营业 场所 经 营 单位 应 当 制 定 防火 安全 管理 制度 ,制定 紧急 安全 玻 
散 方案 。 

(9) 配置 灭火 器 材 ,保证 消防 设施 、 设 备 完好 有 效 。 

(10) 内 部 装修 设计 和 施工 ,应 当 符合 (建筑 内 部 装修 设计 防火 规范 ) 和 有 关 建 筑 内 部 装 
饰 装修 防火 管理 的 规定 。 


S.3.2 日常 监管 


2001 年 3 月 11 日 公安 部 发 布 (公安 派出 所 执法 执勤 工作 规范 》 中 规定 ,公安 派出 所 “对 
行业 、 场 所、 单位 的 检查 每 月 不 得 少 于 一 次 ”。 因 此 ,把 网 吧 纳 入 公安 派出 所 的 日 常 管理 既 有 
法 律 上 的 依据 ,又 是 网 吧 日 常 管理 工作 的 需要 。 通 过 公安 机 关 派出 所 、 网 络 安全 保卫 部 门 、 
消防 监督 部 门 的 日 常 检查 ,增加 检查 的 密度 ,促使 经 营 单位 依法 经 营 。 

1. 现场 检查 

网 吧 日 常 监管 主要 以 网 吧 现 场 检查 为 主 。 网 吧 现 场 检 查 工 作 流 程 如 图 5-2 所 示 。 

2. 消防 监督 检查 

2004 年 9 月 1 日 由 公安 部 修改 后 正式 实施 的 (消防 监督 检查 规定 ) 中 规定 ,公安 消防 机 
构 进 行 消 防 监督 检查 的 形式 主要 是 “对 单位 进行 监督 抽查 ”, 对 消防 安全 重点 单位 的 监督 抽 
查 每 半年 至 少 组 织 一 次 ,对 其 他 单位 的 监督 抽查 每 年 至 少 组 织 一 次 。 

公安 消防 机 构 可 以 组 织 大 范围 的 消防 安全 大 检查 ,也 可 以 结合 某 一 时 期 的 工作 重点 , 针 
对 当时 消防 安全 存在 的 突出 问题 ,开展 专门 性 的 消防 监督 检查 活动 。 

消防 监督 检查 的 内 容 包括 : 

(1) 有 关 消 防 手续 。 

互联 网 上 网 服务 营业 场所 在 使 用 或 开业 前 ,必须 有 消防 机 构 发 给 的 (消防 检查 安全 意 


(1) 安排 检查 人 员 ( 两 人 以 上 )， 进 
行 工作 部 署 ; (2) 了 解 要 检查 网 
吧 的 地 址 周围 环境 情况 、 规 模 大 
小 、 出 入 口 分 布 、 所 属 派出 所 的 
报警 电话 等 基本 情况 。 
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(1) 出 示 执 法 身份 证 明 ， 表 明 身 
份 ; (2) 联系 网 吧 负 责 人 或 安全 
管理 责任 人 ， 说 明 检查 目的 ， 
要 求 配合 填写 《检查 持 证 网 吧 
情况 登记 表 》 ; (3) 要 求 被 检 单 
位 安排 两 名 安全 管理 人 员 配 合 
检查 ; (4) 宣布 是 公安 机 关 依法 
检查 网 吧 ， 请 上 网 人 员 配合 ， 
各 自 原 地 不 动 ， 双 手 离开 鼠标 
和 键盘 。 


在 现场 外 围 拍 摄 网 吧 方位 ， 照 

片 应 包括 网 吧 的 名 称 、 招 牌 、 

大 体 的 位 置 等 情况 ，(2) 现场 概 
貌 照片 一 一 整个 场所 现场 计算 机 
编号 、 全 景 拍照 (上 网 人 员 上 网 
情况 ); (3) 现场 重点 部 位 照片 
包括 该 场所 进行 连接 互联 网 的 
部 分 计算 机 IE 的 历史 记录 
( 显 大 
人 
联网 后 出 现 的 有 害 信息 (要 有 

相关 上 网 人 员 或 场所 管理 人 员 
在 旁边 ) ; (5) 暂 扣 设 备 照片 ， 要 
在 检查 笔录 中 体现 。 


照相 固定 : (1) 现场 方位 照片 一 一 


取证 箱 : @ 检 查证 、 检查 
笔录 ; @ 扣 押 物 品 、 文 件 
清单 ; 名 讯问 笔录 、 附 
要 未 成 年 人 上 网 登记 
dl 深 色 
印台 、 复写纸 ; 
联系 上 照相 机 。 


(1) 按照 《互联 网 上 网 服务 


现场 
勘 验 


营业 场所 现场 安全 检查 
表 》 所 列 的 检查 项 目 进行 
逐 项 检查 ; (2) 随机 测试 网 
吧 安 全 管理 系统 是 否 正常 
运行 ; (3) 随机 检查 历史 记 
录 留 存 情况 ; (4) 随机 抽取 
部 分 上 网 人 员 进 行 现场 核 
对 登记 检查 。 


勘 验 现场 后 要 制作 现场 勘 
验 笔录 和 现场 图 ， 必 要 时 
可 以 录像 。 在 检查 的 场所 
内 有 打印 设备 的 ， 要 打印 
固定 部 分 TE 记录 或 违法 上 

网 内 容 ， 并 让 场所 管理 人 
员 签 名 按 手印 。 


5-2 ”网 吧 现场 检查 工作 流程 


见 书 》。 


(2) 已 经 通过 消防 设计 审核 和 消防 验收 合格 的 下 列 项 目的 使 用 ,改变 情况 : 
中 总 平面 布局 和 平面 布置 中 涉及 消防 安全 的 防火 间距 、 消 防 车 通道 、 消 防水 源 等 。 
@ 建筑 物 的 火灾 危险 性 类 别 和 耐火 等 级 。 


@ 建筑 防火 、 防 烟 分 区 和 建筑 构造 。 


@ 安全 玖 散 通 道 和 安全 出 口 


@ 防 烟 、 排 烟 设施 和 通风 、 空 调 系统 的 防火 设备 。 


@ 建筑 内 部 装修 防火 材料 。 


@ 其 他 经 消防 设计 审核 验收 的 内 容 。 


(3) 消防 安全 管理 的 情况 。 
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3. 相关 表格 


互联 网 上 网 服务 营业 场所 申请 登记 表 


编码 


状态 


名 称 


地 址 


〇 拨号 
加 帧 中 继 


OISDN 
OATM 


OADSL 
OX.25 


ODDN 
〇 其他: 


服务 器 
数量 


终端 数 


姓名 


身份 证 号 码 


培训 状态 


其 中 专职 人 员 : 


(以 下 由 公安 机 关 填 写 ) 


县 市 级 公安 机 关 初 审 意见 : 


审核 人 签字 : ( 签 ” 章 ) 
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地 市 级 公安 机 关 审 批 意见 : 


审核 人 签字 : ( 签 章 ) 


XXX 公信 安 审 字 ( 
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互联 网 上 网 服务 营业 场所 变更 项 目 申请 登记 表 
编码 状态 


申请 单位 


〇 场所 名 称 ” 〇 经 营地 址 @ 〇 法 人 (负责 人 ) @ 〇 接 人 单位 〇 上 网 方式 


〇 上 网 电脑 台数 ” 〇 技术 人 员 ” 〇 安全 管理 员 ” 〇 其 他 : 


变更 理由 负责 人 签名 : 
(申请 单位 签 章 ) 


以 下 填写 变更 后 的 情况 
场所 名 称 
场所 地 址 
法 人 (负责 人 ) 姓 名 
联系 电话 
接 入 联系 电话 
网 络 固定 全 范围 


OISDN OADSL ODDN O 〇 卫星 
O 〇 ATM O 〇 VDSL 〇 其 他 : (请 注 明 ) 


终端 数 营业 面积 


身份 证 号 码 i 专 、 兼 职 


其 中 专职 人 员 : 


检测 证 书 
号 码 


销售 许可 
证 号 码 
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(以 下 由 公安 机 关 填 写 ) 


被 取消 联网 资格 或 
被 暂停 联网 记录 
网 络 地 址 是 否 固 定 
并 与 申报 的 一 致 
网 吧 安 全 管理 软件 网 络 防 病毒 软 
安装 情况 件 安 装 情况 

县 (市 .区 ) 公 安 机 关 辖 区 派出 所 意见 ， 


( 签 ” 章 ) 
县 (市 .区 ) 公 安 机 关公 共 信 息 网 络 安全 保卫 部 门 意见 : 


( 签 章 ) 
县 (市 ,区 ) 公 安 机 关 审 核 意见 : 
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互联 网 上 网 服务 营业 场所 年 审 登记 表 


安全 审核 证 书 编号 : 
单位 名 称 
详细 地 址 
法 定 代 表 人 联系 电话 
201 ”一 201  _ 年度 年 审 记 录 
一 、 信 息 网 络 安全 管理 是 否 存在 违规 行为 : 是 口 否 
原因 ， 


二 、 信 息 网 络 安全 管理 系统 、 防 病毒 软件 运行 情况 : 正常 
原因 : 


三 、 是 否 有 足 量 的 计算 机 安全 员 在 岗 并 履行 职责 : 是 
原因 


年 月 日 
( 盖 县 市 级 以 上 公安 机 关 安全 审核 章 


互联 网 上 网 服务 营业 场所 从 业 人 员 登 记 表 
填 表 时 间 : 年 ”月 日 
1. 网 吧 申 请 负责 人 身份 证 号 
现 住 地 址 
传呼 手机 
是 否 参 加 过 计算 机 信息 安全 员 培 训 并 取得 合格 证 
个 人 工作 简历 
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续 表 
2. 信息 安全 负责 人 身份 证 号 


手机 
是 否 参加 过 计算 机 信息 安全 员 培 训 并 取得 合格 证 
个 人 工作 简历 


3. 技术 负责 人 身份 证 号 

现 住地 址 

传呼 手机 
是 否 参加 过 计算 机 信息 安全 员 培 训 并 取得 合格 证 

个 人 工作 简历 


网 吧 其 他 从 业 人 员 
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互联 网 上 网 服务 营业 场所 现场 安全 检查 表 
检查 单位 : 时 间 : 年 月 日 


网 吧 名 称 联系 电话 
网 吧 地 址 联系 电话 


ADSL 口 ISDN 
联网 方式 HFC 口 光纤 有 ( ) 个 互联 网 接 入 IP 


(固定 IP) 互 联网 接 入 IP 地 址 

(固定 IP) 互 联网 接 入 账号 

场地 实际 经 营 面积 

提供 上 网 服务 的 计算 机 数量 

有 无 专用 配 电 箱 

是 否 三 相 四 线 电源 接 人 

有 无 漏电 开关 

有 无 应 急 照 明 措施 

上 网 计算 机 是 否 采用 单机 单 插 方 式 供电 

有 无 悬挂 “禁止 吸烟 ”标志 

有 无 制定 和 公示 安全 管理 制度 

有 无 制定 和 公示 上 网 登记 制度 

有 无 公示 有 关 法 律 法规 及 建立 场 内 巡查 制度 
有 无 安装 防 黄 、 防 病毒 软件 

有 无 公示 110、119 及 网 络 安全 报警 电话 

有 无 擅自 停止 实施 安全 保护 技术 措施 

有 无 擅自 更 改 地 址 或 改建 ,扩建 ,变更 计算 机 数量 
有 无 按 规 定 核 对 、 登 记 上 网 人 员 的 有 效 身份 证 件 ) 未 严格 落实 ( ) 无 ( 

有 无 按 规 定 保存 、 备 份 计算 机 信息 系统 日 志 记录 60 日 以 上 ) 保 存 不 全 面 ( ) 无 ( ) 
消防 安全 通道 是 否 健全 畅通 有 通道 ( ) 个 畅通 ( ) 封 堵 ( ) 
安全 管理 系统 是 否 正 常 运行 正常 ( ) 不 正常 ( ) 未 安装 ( ) 
内 部 网 络 | 内 部 网 络 设置 情况 与 上 报 材料 是 否 一 致 一 致 ( ) 不 一 致 ( ) 

设置 情况 | 网 络 结构 是 否 符合 安全 要 求 或 被 擅自 更 改 符合 (“) 不 符合 (“) 有 更 改 ( ) 
采用 何 种 实名 制 管理 系统 或 管理 软件 
安全 员 姓名 证 书 编号 培训 日 期 
安全 员 姓名 证 书 编号 培训 日 期 
检查 结果 ， 

检查 民警 签名 : 联系 电话 : 

网 吧 负 责 人 签名 : 


第 5 章 互联 网 上 网 服务 营业 场所 安全 管理 131 


网 络 安全 检查 意见 书 


xx* 公 网 检查 [201 ] 号 


根据 (互联 网 上 网 服务 营业 场所 管理 条 例 ) 规 定 , 经 审核 ,已 安装 互联 网 上 网 服务 营业 场所 安全 管理 
软件 ,符合 开办 互联 网 上 网 服务 营业 场所 网 络 安全 要 求 。 


营业 场所 名 称 : 


网 吧 负 责 人 : 


互联 网 上 网 服务 营业 场所 安全 责任 书 


公安 局 : 
为 加 强 对 本 营业 场所 的 管理 ,促进 健康 文明 上 网 ,确保 网 络 与 信息 安全 ,根据 (互联 网 上 
网 服务 营业 场所 管理 条 例 》 和 有 关 法 律 法 规 的 规定 ,本 单位 特 作 出 如 下 保证 : 
一 、 遵 守法 律 ,行政 法 规 和 其 他 有 关 规 定 , 提 供 良 好 的 服务 ,加 强行 业 自 律 ,接受 有 关 部 
门 依法 实施 的 监督 管理 。 
二 、 在 营业 场所 的 显著 位 置 悬 挂 地 级 市 以 上 公安 部 门 制定 的 (上 网 安全 守则 》。 
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三 、 要 求 消 费 者 必须 任 有 效 身 份 证 件 ( 身 份 证 .学 生 证 .军人 证 .护照 ) 上 机 ; 建立 上 网 
用 户 登 记 制 度 , 对 上 网 用 户 姓名 .单位 住址. 证件 号 码 . 用 机 代码 及 用 机 起 止 时 间 等 内 容 进 
行 登 记 , 登 记 记 录 保 存 期 不 得 少 于 60 日 ,系统 必须 具备 完善 的 日 志文 件 管理 功能 ,日 志文 件 
保存 期 不 得 少 于 60 日 。 

四 、 不 利用 互联 网 上 网 服务 营业 场所 制作 、 下 载 . 复 制 、 查 阅 、 发 布 、 传 播 或 者 以 其 他 方 
式 使 用 含有 下 列 内 容 的 信息 : 

(一 ) 反对 《宪法 确定 的 基本 原则 的 ; 

(二 ) 危害 国家 统一 、 主 权 和 领土 完整 的 ; 

(三 ) 泄露 国家 秘密 、 危 害 国家 安全 或 者 损害 国家 荣誉 和 利益 的 ; 

(四 ) 煽动 民族 仇恨 、 民 族 歧视 ,破坏 民族 团结 ,或 者 侵害 民族 风俗 ,习惯 的 ; 

(五 ) 破坏 国家 宗教 政策 ,宣扬 邪教 .迷信 的 ; 

(六 ) 散布 谣言 ,扰乱 社会 秩序 ,破坏 社会 稳定 的 ; 

(七 ) 宣传 淫秽 赌博、 暴力 或 者 教唆 犯罪 的 ; 

( 八 ) 侮辱 或 者 诽谤 他 人 ,侵害 他 人 合法 权益 的 

( 九 ) 危害 社会 公德 或 者 民族 优秀 文化 传统 的 ; 

(十 ) 含有 法 律 , 行 政法 规 禁 止 的 其 他 内 容 的 。 

五 、 不 进行 下 列 危 害 信息 网 络 安全 的 活动 : 

(一 ) 故意 制作 或 者 传播 计算 机 病毒 以 及 其 他 破坏 性 程序 的 ; 

(二 ) 非法 侵入 计算 机 信息 系统 或 者 破坏 计算 机 信息 系统 功能 .数据 和 应 用 程序 的 ; 

(三 ) 进行 法 律 . 行 政法 规 禁 止 的 其 他 活动 的 。 

六 、 落 实 技术 措施 防治 计算 机 病毒 和 防范 网 络 攻击 ,及 时 更 新 和 下 载 系统 补丁 。 

七 、 不 转借 .转让 账号 。 落 实 网 络 信息 安全 管理 措施 ,制止 .举报 违法 犯罪 行为 。 

八 、 对 利用 本 场所 从 事 的 违法 犯罪 行为 予以 制止 ,保留 操作 记录 ,并 在 24 小 时 内 及 时 
向 所 在 地 公安 机 关 举 报 。 

九 、 变 更 名 称 、 住 所 法定 代表 人 或 者 主要 负责 人 注册 资本 、 网 络 地 址 或 者 终止 经 营 活 
动 , 到 公安 机 关 办 理 有 关 手 续 或 者 备案 。 


责任 单位 : 〈 盖 章 ) 
单位 法 人 代表 (负责 人 ) : (签字 ) 
年 月 日 


互联 网 上 网 服务 营业 场所 上 网 安全 守则 


为 加 强 对 互联 网 上 网 服务 营业 场所 的 管理 ,促进 健康 文明 上 网 ,根据 (互联 网 上 网 服务 
营业 场所 管理 条 例 》 和 有 关 法 律 法 规 的 规定 制定 本 上 网 安全 守则 。 
一 、“ 网 吧 ” 等 互联 网 上 网 服务 营业 场所 和 上 网 消费 者 应 当 遵 守 国家 法 律 、 法 规 和 有 关 
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规定 ,不 得 从 事 危 害 国 家 安全 泄露 国家 秘密 ,侵犯 国家 、 社 会 .集体 利益 和 公民 合法 权益 的 
活动 。 

二 、“ 网 吧 ” 等 互联 网 上 网 服务 营业 场所 和 上 网 消费 者 不 得 利用 互联 网 上 网 服务 营业 场 
所 制作 、 下 载 、 复 制 、 查 阅 、 发 布 、 传 播 或 者 以 其 他 方式 使 用 含有 下 列 内 容 的 信息 : 

(一 ) 反对 宪法 规定 的 基本 原则 的 ; 

(二 ) 和 危害 国家 统一 、 主 权 和 领土 完整 的 ; 

(三 ) 泄露 国家 秘密 ,危害 国家 安全 或 者 损害 国家 荣誉 和 利益 的 ; 

(四 ) 煽动 民族 仇恨 、 民 族 歧视 ,破坏 民族 团结 ,或 者 侵害 民族 风俗 .习惯 的 ; 

(五 ) 破坏 国家 宗教 政策 ,宣扬 邪教 、 迷 信和 的; 

(六 ) 散布 谣言 ,扰乱 社会 秩序 ,破坏 社会 稳定 的 ; 

(七 ) 宣传 淫秽 .赌博 、 暴 力 或 者 教唆 犯罪 的 ; 

( 八 ) 侮辱 或 者 诽谤 他 人 ,侵害 他 人 合法 权益 的 

( 九 ) 危害 社会 公德 或 者 民族 优秀 文化 传统 的 ; 

(十 ) 含有 法 律 , 行 政法 规 禁止 的 其 他 内 容 的 。 

三 、“ 网 吧 ” 等 互联 网 上 网 服务 营业 场所 和 上 网 消费 者 不 得 进行 下 列 危 害 信 息 网 络 安全 
的 活动 : 

(一 ) 故意 制作 或 者 传播 计算 机 病毒 以 及 其 他 破坏 性 程序 的 ; 

(二 ) 非法 侵入 计算 机 信息 系统 或 者 破坏 计算 机 信息 系统 功能 、 数 据 和 应 用 程序 的 ; 

(三 ) 进行 法 律 .行政 法规 禁止 的 其 他 活动 的 。 

四 、“ 网 吧 ” 等 互联 网 上 网 服务 营业 场所 应 当 通 过 依法 取得 经 营 许 可 证 的 互联 网 接 入 服 
务 提供 者 以 局 域 网 的 方式 接 入 互联 网 ,不 得 采取 其 他 方式 接 入 互联 网 。 

五 “网 吧 ” 等 互联 网 上 网 服务 营业 场所 和 上 网 消费 者 不 得 利用 网 络 游戏 或 者 其 他 方式 
进行 赌博 或 者 变相 赌博 活动 。 

六 、“ 网 吧 * 等 互联 网 上 网 服务 营业 场所 应 当 建 立场 内 巡查 制度 ,发 现 上 网 消费 者 有 违 
法 行为 的 ,应 当 立 即 予 以 制止 并 向 公安 机 关 举 报 。 

七 “网 吧 ” 等 互联 网 上 网 服务 营业 场所 应 当 对 上 网 消费 者 的 身份 等 有 效 证 件 进行 核 
对 、 登 记 ,并 记录 有 关上 网 信息 。 登 记 内 容 和 记录 备份 保存 时 间 不 得 少 于 60 日 ,并 在 公安 机 
关 依 法 查询 时 予以 提供 。 登 记 内 容 和 记录 备份 在 保存 期 内 不 得 修改 或 者 删除 。 

八 、“ 网 吧 ” 等 互联 网 上 网 服务 营业 场所 应 当 依法 履行 信息 网 络 安全 职责 ,不 得 擅自 停 
止 实施 安全 技术 措施 ,不 得 擅自 增加 上 网 机 器 ,不 得 擅自 改变 网 络 结构 。 

公民 ,法 人 和 其 他 组 织 有 权 对 “网 吧 ” 等 互联 网 上 网 服务 营业 场所 和 上 网 者 进行 社会 监 
督 ,发 现 违法 犯罪 行为 ,应 当 及 时 向 所 在 地 公安 机 关 报 告 。 

报警 电话 : 

电子 邮箱 : 

xx 市 公安 局 公共 信息 网 络 安全 保卫 部 门 
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S.3.3 基础 资料 管理 


根据 网 吧 开 业 审 核 内 容 和 日 常安 全 检查 实际 情况 ,建立 本 地 网 吧 基 础 资料 库 , 网 吧 地 
址 、 网 吧 法 定 代表 人 及 联系 电话 、 网 吧 固 定 IP 地 址 、 网 吧 计 算 机 总 数 等 关键 资料 应 及 时 更 新 
人 库 。 


5.4 违反 互联 网 上 网 服务 营业 场所 安全 管理 的 处 罚 


违反 互联 网 上 网 服务 营业 场所 安全 管理 规定 的 法 律 责任 ,主要 有 三 种 : 一 是 刑事 责任 ， 
即 触犯 刑法 规定 应 承担 的 法 律 责任 ; 二 是 民事 责任 , 即 违反 民事 法 律 规范 应 承担 的 法 律 责 
任 ; 三 是 行政 责任 , 即 违反 行政 管理 法 律 规定 应 承担 的 法 律 责任 。《 互 联网 上 网 服务 营业 场 
所 管理 条 例 ) 主 要 涉及 刑事 责任 和 行政 责任 。 


5.4.1 刑事 处 罚 


互联 网 上 网 服务 营业 场所 经 营 单位 违反 条 例 的 规定 ,触犯 刑律 的 ,依法 追究 刑事 责任 。 
可 能 构成 的 犯罪 主要 包括 以 下 几 种 : 如 果 行 为 人 利用 互联 网 上 的 赌博 信息 聚众 赌博 ,就 有 
可 能 构成 赌博 罪 ;， 如 果 行 为 人 利用 互联 网 传播 淫秽 信息 ,就 有 可 能 构成 传播 淫秽 物品 罪 ; 
如 果 行 为 人 利用 互联 网 传播 有 和 害 信息 ,从 事 分 裂 祖国 、 破 坏 国 家 安定 团结 等 罪恶 勾当 ,危害 
国家 安全 ,就 有 可 能 构成 危害 国家 安全 罪 ; 如 果 行为 人 擅自 设立 互联 网 上 网 服务 营业 场所 ， 
或 擅自 从 事 互 联网 上 网 服务 经 营 活动 的 ,就 有 可 能 构成 非法 经 营 罪 。 由 司法 机 关 根 据 行为 
性 质 ,依照 刑法 的 有 关 规 定 来 认定 。 

上 网 消费 者 利用 互联 网 上 网 服务 营业 场所 制作 、 复 制 、 传 播 有 害 信息 的 ,触犯 刑律 的 ,应 
依法 追究 刑事 责任 。 


5.4.2 行政 处 罚 


互联 网 上 网 服务 营业 场所 经 营 单位 违反 条 例 的 规定 , 尚 不 够 刑事 处 罚 的 ,可 以 采取 以 下 
行政 处 罚 措施 。 

(1) 警告 : 由 公安 机 关 对 行为 人 给 予 警告 ,告诫 其 及 时 改正 ,不 得 再 犯 。 

(2) 没收 违法 所 得 : 只 要 有 违法 所 得 ,不 论 其 情节 轻重 ,一 律 由 公安 机 关 予 以 没收 。 

(3) 罚款 : 有 违法 经 营 额 的 ,由 公安 机 关 依 法 给 予 罚款 。 

(4) 如 果 情 节 严 重 , 社 会 危害 性 比较 大 ,还 可 以 采取 责令 停业 整顿 和 吊销 《网 络 文化 经 
营 许 可 证 》 的 行政 处 罚 。 

(5) 行政 拘留 : 限制 违反 国家 安全 或 治安 管理 秩序 的 行为 的 短期 人 身 自 由 的 处 罚 , 由 
公安 机 关 执 行 。 

上 网 消费 者 利用 互联 网 上 网 服务 营业 场所 制作 、 复 制 、 传 播 有 害 信 息 , 尚 不 够 刑事 处 罚 
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的 ,由 公安 机 关 依 照 治安 管理 处 罚 法 的 规定 给 予 处 罚 , 若 违法 了 其 他 有 关 法 律 、 行 政法 规 的 ， 
还 可 以 依照 这 些 法 律 法 规 进行 处 罚 。 


5.4.3 法 律 责任 


违反 《互联 网 上 网 服务 营业 场所 管理 条 例 ) 应 承担 的 法 律 责任 主要 包括 : 

(1) 擅自 设立 互联 网 上 网 服务 营业 场所 ,或 者 擅自 从 事 互 联网 上 网 服务 经 营 活动 的 ,由 
工商 行政 管理 部 门 或 者 由 工商 行政 管理 部 门 会 同 公安 机 关 依 法 予以 取缔 ,查封 其 从 事 违 法 
经 营 活动 的 场所 ,扣押 从 事 违法 经 营 活动 的 专用 工具 、 设 备 ; 触犯 刑律 的 ,依照 刑法 关于 非 
法 经 营 罪 的 规定 ,依法 追究 刑事 责任 ; 尚 不 够 刑事 处 罚 的 ,由 工商 行政 管理 部 门 没收 违法 所 
得 及 其 从 事 违 法 经 营 活动 的 专用 工具 、 设 备 ; 违法 经 营 额 一 万 元 以 上 的 ,并 处 违法 经 营 额 5 
倍 以 上 10 售 以 下 的 罚款 ; 违法 经 营 额 不 足 一 万 元 的 ,并 处 一 万 元 以 上 五 万 元 以 下 的 罚款 。 

(2) 互联 网 上 网 服务 营业 场所 经 营 单位 涂改 出租 ,出借 或 者 以 其 他 方式 转让 《网 络 文 
化 经 营 许可 证 》 和 触犯 刑律 的 ,依照 刑法 关于 伪造 、 变 造 , 买 卖国 家 机 关公 文 ` 证 件 . 印 章 罪 的 
规定 ,依法 追究 刑事 责任 ; 尚 不 够 刑事 处 罚 的 ,由 文化 行政 部 门 吊销 (网 络 文 化 经 营 许 可 
证 》, 没 收 违法 所 得 ; 违法 经 营 额 五 千 元 以 上 的 ,并 处 违法 经 营 额 2 倍 以 上 5 倍 以 下 的 罚款 ; 
违法 经 营 额 不 足 五 千 元 的 ,并 处 五 千 元 以 上 一 万 元 以 下 的 罚款 。 

(3) 互联 网 上 网 服务 营业 场所 经 营 单位 利用 营业 场所 制作 、 下 载 、 复 制 、 查 阅 、 发 布 , 传 
播 或 者 以 其 他 方式 使 用 有 和 害 信息 ,触犯 刑律 的 ,依法 追究 刑事 责任 ; 尚 不 够 刑事 处 罚 的 ,由 
公安 机 关 给 予 警 告 ,没收 违法 所 得 ; 违法 经 营 额 一 万 元 以 上 的 ,并 处 违法 经 营 额 2 倍 以 上 5 
信 以 下 的 罚款 ; 违法 经 营 额 不 足 一 万 元 的 ,并 处 一 万 元 以 上 二 万 元 以 下 的 罚款 ; 情节 严重 
的 ,责令 停业 整顿 ,直至 由 文化 行政 部 门 吊 销 ( 网 络 文化 经 营 许 可 证 》。 

上 网 消费 者 有 前 款 违法 行为 ,触犯 刑律 的 ,依法 追究 刑事 责任 ; 尚 不 够 刑事 处 罚 的 ,由 
公安 机 关 依 照 治安 管理 处 罚 条 例 的 规定 给 予 处 罚 。 

(4) 互联 网 上 网 服务 营业 场所 经 营 单位 有 下 列 行为 之 一 的 ,由 文化 行政 部 门 给 予 警 告 ,可 以 
并 处 一 万 五 千 元 以 下 的 罚款 ; 情节 严重 的 ,责令 停业 整顿 ,直至 吊销 (网 络 文化 经 营 许可 证 》: 

Q@ 在 规定 的 营业 时 间 以 外 营业 的 。 

@ 接纳 未 成 年 人 进入 营业 场所 的 。 

@ 经 营 非 网 络 游戏 的 。 

@ 擅自 停止 实施 经 营 管理 技术 措施 的 。 

@ 未 悬挂 (网 络 文化 经 营 许可 证 ;或 者 未 成 年 人 禁 入 标志 的 。 

(5) 互联 网 上 网 服务 营业 场所 经 营 单位 有 下 列 行为 之 一 的 ,由 文化 行政 部 门 、 公 安 机 关 
依据 各 自 职权 给 予 警告 ,可 以 并 处 一 万 五 千 元 以 下 的 罚款 ; 情节 严重 的 ,责令 停业 整顿 , 直 
至 由 文化 行政 部 门 吊销 人 《网络 文化 经 营 许可 证 》: 

Q@ 向 上 网 消费 者 提供 的 计算 机 未 通过 局 域 网 的 方式 接 人 互联 网 的 。 

@ 未 建立 场 内 巡查 制度 ,或 者 发 现 上 网 消费 者 的 违法 行为 未 予 制止 并 向 文化 行政 部 
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门 、 公 安 机 关 举报 的 。 

@ 未 按 规定 核对 、 登 记 上 网 消费 者 的 有 效 身份 证 件 或 者 记录 有 关上 网 信息 的 。 

@ 未 按 规定 时 间 保 存 登 记 内 容 、 记 录 备份 , 或 者 在 保存 期 内 修改 、 删 除 登 记 内 容 、 记 录 
备份 的 。 

加 变更 名 称 、 住 所 、 法 定 代 表 人 或 者 主要 负责 人 、 注 册 资 本 、 网 络 地 址 或 者 终止 经 营 活 
动 ,未 向 文化 行政 部 门 .公安 机 关 办 理 有 关 手 续 或 者 备案 的 。 

(6) 互联 网 上 网 服务 营业 场所 经 营 单位 有 下 列 行为 之 一 的 ,由 公安 机 关 给 予 警告 ,可 以 
并 处 一 万 五 千 元 以 下 的 罚款 ; 情节 严重 的 ,责令 停业 整顿 ,直至 由 文化 行政 部 门 吊销 《网络 
文化 经 营 许可 证 》: 

Q@ 利用 明火 照明 或 者 发 现 吸烟 不 予 制止 或 者 未 悬挂 禁止 吸烟 标志 的 。 

@ 允许 带 入 或 者 存放 易 燃 、 易 爆 物品 的 。 

Q@ 在 营业 场所 安装 固定 的 封闭 门窗 栅栏 的 。 

@ 营业 期 间 封 堵 或 者 锁 闭 门窗 .安全 下 散 通道 或 者 安全 出 口 的 。 

@@ 擅自 停止 实施 安全 技术 措施 的 。 

(7) 违反 国家 有 关 信 息 网 络 安全 ,治安 管理 .消防 管理 .工商 行政 管理 ,电信 管理 等 规 
定 , 触 犯 刑律 的 ,依法 追究 刑事 责任 ; 尚 不 够 刑事 处 罚 的 ,由 公安 机 关 、 工 商行 政 管理 部 门 、 
电信 管理 机 构 依 法 给 予 处 罚 ; 情节 严重 的 ,由 原 发 证 机 关 吊 销 许 可 证 件 。 

(8) 互联 网 上 网 服务 营业 场所 经 营 单位 被 处 以 吊销 《网 络 文化 经 营 许可 证 }》 行 政 处 罚 
的 ,应 当 依 法 到 工商 行政 管理 部 门 办 理 变 更 登记 或 者 注销 登记 ; 逾期 未 办 理 的 ,由 工商 行政 
管理 部 门 吊销 营业 执照 。 

(9) 互联 网 上 网 服务 营业 场所 经 营 单位 被 吊销 4 网络 文化 经 营 许可 证 》 的 , 自 被 吊销 《网 
络 文化 经 营 许可 证 》 之 日 起 五 年 内 ,其 法 定 代表 人 或 者 主要 负责 人 不 得 担任 互联 网 上 网 服务 
营业 场所 经 营 单位 的 法 定 代表 人 或 者 主要 负责 人 。 擅 自 设立 的 互联 网 上 网 服务 营业 场所 经 
营 单 位 被 依法 取缔 的 , 自 被 取缔 之 日 起 五 年 内 ,其 主要 负责 人 不 得 担任 互联 网 上 网 服务 营业 
场所 经 营 单位 的 法 定 代表 人 或 者 主要 负责 人 。 


习 题 


1. 互联 网 上 网 服务 营业 场所 中 禁止 制作 、 下 载 、 复 制 . 查 阅 、 发 布 .传播 的 十 类 有 害 信息 
是 什么 ? 

2. 互联 网 上 网 服务 营业 场所 存在 哪些 安全 问题 ? 

3. 公安 机 关 对 互联 网 上 网 服务 营业 场所 的 管理 职责 包括 哪些 内 容 ? 

4. 互联 网 上 网 服务 营业 场所 信息 网 络 安全 管理 制度 主要 包括 哪些 ? 

5. 对 互联 网 上 网 服务 营业 场所 进行 的 安全 审核 包括 哪 几 个 方面 ? 具体 的 要 求 有 哪些 ? 
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【内 容 提 要 】 

本 章 介绍 信息 安全 等 级 保护 管理 工作 中 所 涉及 的 相关 内 容 。 通 过 学 习 , 要 求学 生 了 解 
我 国信 息 安 全 等 级 保护 制度 、 信 息 安全 等 级 保护 政策 与 标准 ,重点 掌握 我 国信 息 系统 等 级 保 
护 工作 内 容 及 各 项 具体 工作 流程 。 


我 国 已 建成 规模 宏大 、 覆 盖 全 国 的 信息 网 络 , 重 要 网 络 和 信息 系统 在 政府 机 构 、 企 业 单 
位 及 社会 团体 的 日 常事 件 和 人 们 的 工作 生活 中 发 挥 着 越 来 越 多 的 重要 作用 。 

组 织 开展 对 重要 网 络 和 信息 系统 的 信息 安全 等 级 保护 工作 是 公安 机 关 在 信息 网 络 领 域 
开展 的 面向 全 社会 的 管理 监察 工作 ,是 公安 机 关 在 社会 信息 化 条 件 的 一 项 新 职责 。 实 施 信 
息 安 全 等 级 保护 是 公安 机 关 依 法 保障 重要 信息 系统 安全 的 重要 手段 。《 人 民警 察 法 》 和 《中 
华人 民 共 和 国 计 算 机 信息 系统 安全 保护 条 例 》 规 定 了 公安 机 关 负 责 监督 管理 信息 系统 特别 
是 重点 领域 信息 系统 安全 保护 工作 。 


6.1 信息 安全 等 级 保护 制度 


信息 安全 等 级 保护 制度 是 保障 国家 信息 安全 ,促进 国家 信息 化 建设 健康 发 展 的 基本 制 
度 和 基本 国策 ,由 国家 强制 实施 ,是 我 国信 息 安 全 保障 的 政策 体系 。 信 息 安全 等 级 保护 是 指 
对 国家 秘密 信息 ,法 人 和 其 他 组 织 及 公民 的 专 有 信息 以 及 公开 信息 和 存储 传输、 处 理 这 些 
信息 的 信息 系统 分 等 级 实行 安全 保护 ,对 信息 系统 中 使 用 的 信息 安全 产品 实行 按 等 级 管理 ， 
对 信息 系统 中 发 生 的 信息 安全 事件 分 等 级 响应 、 处 置 。 

1. 信息 安全 等 级 保护 制度 建设 的 原因 

1) 信息 安全 形势 严峻 

我 们 国家 的 基础 网 络 和 信息 系统 日 益 遭 受 着 国内 外 不 法 分 子 的 入 侵 、 攻 击 、 破 坏 。 窃 取 
国家 秘密 ,给 国家 安全 带 来 了 严重 威胁 。 
针对 信息 网 络 和 信息 系统 的 违法 犯罪 持续 上 升 。 网 上 盗窃、 网 络 淫秽 色情 、 网 络 赌博 、 
网 络 人 侵 攻击 等 网 络 违法 犯罪 日 益 狙 狂 。 

信息 网 络 和 信息 系统 安全 隐患 严重 。 我 国 很 多 单位 和 部 门 使 用 大 量 国外 的 信息 技术 产 
品 、 信 息 安全 产品 和 信息 服务 ,给 我 国 的 信息 安全 ,特别 是 信息 网 络 和 信息 系统 的 安全 埋 下 
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了 安全 隐患 。 

2) 维护 国家 安全 的 需要 

信息 网 络 与 信息 系统 已 成 为 我 国 的 关键 基础 设施 ,建立 信息 安全 等 级 保护 这 一 基本 制 
度 、 基 本 策略 才能 更 有 效 地 保护 这 些 重要 信息 。 

信息 安全 是 国家 安全 的 重要 组 成 部 分 ,做 好 信息 安全 保障 也 就 是 保障 好 国家 安全 。 

2. 信息 安全 等 级 保护 制度 的 原则 

信息 安全 等 级 保护 的 核心 是 对 信息 安全 分 等 级 、 按 标准 进行 建设 .管理 和 监督 。 信 息 安 
全 等 级 保护 制度 遵循 以 下 基本 原则 : 

(1) 明确 责任 ,共同 保护 。 通 过 信息 安全 等 级 保护 ,组 织 和 动员 国家 、 法 人 和 其 他 组 织 、 
公民 共同 参与 信息 安全 等 级 保护 工作 ; 各 单位 各 部 门 主体 按照 规范 和 标准 分 别 承担 相应 
的 、 明 确 具体 的 信息 安全 等 级 保护 责任 。 

(2) 依照 标准 ,自行 保护 。 国 家 运用 强制 性 的 规范 及 标准 ,要 求 信 息 网 络 和 信息 系统 按 
照相 应 的 建设 和 管理 要 求 ,自主 定 级 、 自 行 保护 。 

(3) 同步 建设 ,动态 调整 。 信 息 系统 在 新 建 ` 改 建 . 扩 建 时 应 当 同步 建设 信息 安全 设施 ， 
保障 信息 安全 与 信息 化 建设 相 适应 。 因 信息 网 络 和 信息 系统 的 应 用 类 型 .范围 等 条 件 的 变 
化 及 其 他 原因 ,信息 安全 保护 等 级 需要 变更 ,应 当 根据 信息 安全 等 级 保护 的 管理 规范 和 技术 
标准 的 要 求 ,重新 确定 信息 系统 的 安全 保护 等 级 。 等 级 保护 的 管理 规范 和 技术 标准 应 按照 
等 级 保护 工作 开展 的 实际 情况 适时 修订 。 

(4) 指导 监督 ,重点 保护 。 国 家 指定 信息 安全 监管 职能 部 门 通过 备案 指导、 检查 .督促 
整改 等 方式 ,对 重要 信息 和 信息 系统 的 信息 安全 保护 工作 进行 指导 监督 。 国 家 重点 保护 涉 
及 国家 安全 、 经 济 命脉 .社会 稳定 的 基础 信息 网 络 和 重要 信息 系统 ,主要 包括 : 国家 事务 处 
理 信息 系统 (党 政 机 关 办 公 系 统 ); 财政 、 金 融 、 税 务 海关 ,审计 工商、 社会 保障 、 能 源 、 交 通 
运输 、 国 防 工业 等 关系 到 国计民生 的 信息 系统 ; 教育 .国家 科研 等 单位 的 信息 系统 ; 公用 通 
信 、 广 播 电视 传输 等 基础 信息 网 络 中 的 信息 系统 ; 网 络 管理 中 心 重要 网 站 中 的 重要 信息 系 
统 和 其 他 领域 的 重要 信息 系统 。 

3. 信息 安全 等 级 保护 制度 的 主要 内 容 

1) 信息 和 信息 系统 分 等 级 实行 安全 保护 

根据 信息 和 信息 系统 在 国家 安全 ,经 济 建设 .社会 生活 中 的 重要 程度 ; 遭 到 破坏 后 对 国 
家 安全 、 社 会 秩序 ,公共 利 益 以 及 公民 、 法 人 和 其 他 组 织 的 合法 权益 的 危害 程度 ; 针对 信息 
的 保密 性 、 完 整 性 和 可 用 性 要 求 及 信息 系统 必须 达到 的 基本 安全 保护 水 平等 因素 ,2007 年 
下 发 的 (信息 安全 等 级 保护 管理 办 法 ) 中 将 信息 和 信息 系统 划分 为 以 下 五 个 安全 保护 和 监管 
等 级 : 

。 第 一 级 为 自主 保护 级 ,适用 于 一 般 的 信息 和 信息 系统 ,其 受到 破坏 后 ,会 对 公民 ,法 

人 和 其 他 组 织 的 权益 有 一 定 影响 ,但 不 危害 国家 安全 、 社 会 秩序 经 济 建设 和 公共 利 
益 。 依 照 国 家 管理 规范 和 技术 标准 进行 自主 保护 。 
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。 第 二 级 为 指导 保护 级 ,适用 于 一 定 程 度 上 涉及 国家 安全 ,社会 秩序 、 经 济 建设 和 公共 
利益 的 一 般 信息 和 信息 系统 ,其 受到 破坏 后 ,会 对 国家 安全 、 社 会 秩序 、 经 济 建设 和 
公共 利益 造成 一 定 损害 。 在 信息 安全 监管 职能 部 门 指 导 下 依照 国家 管理 规范 和 技 
术 标 准 进 行 自主 保护 。 

。 第 三 级 为 监督 保护 级 ,适用 于 涉及 国家 安全 、 社 会 秩序 、 经 济 建设 和 公共 利益 的 信息 

和 信息 系统 ,其 受到 破坏 后 ,会 对 国家 安全 、 社 会 秩序 、 经 济 建设 和 公共 利益 造成 较 

大 损害 。 依 照 国 家 管理 规范 和 技术 标准 进行 自主 保护 ,信息 安全 监管 职能 部 门 对 其 

进行 监督 检查。 

第 四 级 为 强制 保护 级 ,适用 于 涉及 国家 安全 ,社会 秩序 经济 建设 和 公共 利益 的 重要 

信息 和 信息 系统 ,其 受到 破坏 后 ,会 对 国家 安全 、 社 会 秩序 经 济 建设 和 公共 利益 造 

成 严重 损害 。 依 照 国家 管理 规范 和 技术 标准 进行 自主 保护 ,信息 安全 监管 职能 部 门 

对 其 进行 强制 监督 .检查 。 

。 第 五 级 为 专 控 保护 级 ,适用 于 涉及 国家 安全 、 社 会 秩序 经 济 建设 和 公共 利益 的 重要 
信息 和 信息 系统 的 核心 子 系统 ,其 受到 破坏 后 ,会 对 国家 安全 ,社会 秩序 经 济 建设 
和 公共 利益 造成 特别 严重 损害 。 依 照 国 家 管理 规范 和 技术 标准 进行 自主 保护 ,国家 
指定 专门 部 门 ,专门 机 构 进行 专门 监督 。 
国家 通过 制定 统一 的 管理 规范 和 技术 标准 ,组 织 行 政 机 关 、 公 民 、 法 人 和 其 他 组 织 根据 
信息 和 信息 系统 的 不 同 重要 程度 开展 有 针对 性 的 保护 工作 。 国 家 对 不 同安 全 保护 级 别 的 信 
息 和 信息 系统 实行 不 同 强度 的 监管 政策 。 
2) 国家 对 信息 安全 产品 的 使 用 实行 分 等 级 管理 
按照 信息 安全 产品 的 可 控 性 可靠 性 .安全 性 和 可 监督 性 的 要 求 确定 相应 等 级 进行 管 

理 。 不 同安 全 保护 等 级 的 信息 系统 和 网 络 应 使 用 与 其 安全 等 级 相 适应 的 信息 安全 产品 。 

。 可 控 性 是 指 国家 或 用 户 对 产品 的 技术 可 控 。 可 控 性 的 主要 内 容 包 括 : 产品 具有 
我 国 自主 知识 产权 、 产 品 源 代码 可 由 国家 或 用 户 掌 握 、 用 户 是 否 可 控制 产品 的 配 
置 等 。 

。 可靠 性 是 指 生产 信息 安全 产品 的 单位 和 人 员 稳 定 可 靠 。 可靠 性 的 主要 内 容 包 括 : 
生产 信息 安全 产品 单位 和 人 员 的 背景 规模、 流动 性 、 社 会 关系 、 经 济 状况 、 法 律 能 
力 、 特 许 授权 、 专 业 能 力 和 有 关 资 质 认证 等 。 

。 安 全 性 是 指 不 会 因 使 用 该 信息 安全 产品 而 给 信息 系统 引入 安全 隐患 。 安 全 性 的 主 

要 内 容 包 括 : 信息 安全 产品 是 否 有 漏洞 .后 门 , 远 程控 制 功能 用 户 是 否 可 知 可 控 等 。 

可 监督 性 指 产品 的 研发 生产 和 检测 过 程 可 监督 。 可 监督 性 的 内 容 主要 包括 : 产品 

的 研发 生产 和 检测 过 程 各 环节 的 方式 、 结 果 的 真实 性 可 验证 ,产品 的 源 代码 可 托 

管 等 。 

3) 信息 安全 事件 实行 分 等 级 响应 和 处 置 

依据 信息 安全 事件 对 信息 和 信息 系统 的 破坏 程度 .所 造成 的 社会 影响 以 及 涉及 的 范围 ， 
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确定 事件 等 级 。 根 据 不 同安 全 保护 等 级 的 信息 系统 中 发 生 的 不 同等 级 事件 制定 相应 的 预 
案 ,确定 事件 响应 和 处 置 的 范围 ,程度 以 及 适用 的 管理 制度 等 。 信 息 安 全 事件 发 生 后 ,分 等 
级 按照 预案 进行 响应 和 处 置 。 

。 一 是 根据 信息 安全 事件 的 不 同 危 害 程度 和 所 发 生 的 系统 的 安全 级 别 , 事 先 划 定 信息 

安全 事件 的 等 级 。 

。 二 是 根据 不 同等 级 的 安全 事件 ,制定 相应 的 响应 和 处 置 预案 。 

。 三 是 一 旦 发 生 信息 安全 事件 ,根据 其 危害 和 发 生 的 部 位 ,迅速 确定 事件 等 级 ,并 根据 

等 级 启动 相应 的 响应 和 处 置 预案 。 

4. 信息 安全 等 级 保护 制度 的 特点 

(1) 紧迫 性 。 紧 人 迫 性 的 原因 就 是 我 国信 息 安 全 滞后 于 信息 化 发 展 。 我 们 国家 的 信息 网 
络 和 信息 系统 在 建设 之 初 一 般 重 应 用 、 轻 安全 。 

(2) 全 面 性 。 信 息 安全 等 级 保护 的 内 容 涉 及 广泛 ,涉及 安全 架构 ,安全 领导 机 构 ,安全 
组 织 , 安 全 管理 ,安全 技术 , 灾 备 、 应 急 、 监 控 \、 风 险 评估 。 其 与 我 们 国家 信息 安全 保障 工作 的 
主要 内 容 基 本 一 致 ; 同时 信息 安全 等 级 保护 工作 要 求 社会 各 单位 各 部 门 都 要 落实 。 

(3) 基础 性 。 信 息 安全 等 级 保护 制度 是 国家 的 基本 制度 .基本 国策 。 需 要 全 面 实施 ,并 
且 相 关 职 能 部 门 要 对 这 项 工作 的 实施 进行 监督 检查 指导 。 

(4) 强制 性 。 从 国家 法 律 、 国 务 院 文件 规定 我 们 国家 的 信息 安全 等 级 保护 工作 是 强制 
实施 的 ,国家 把 这 项 工作 任务 赋予 了 公安 机 关 , 由 公安 机 关 来 监督 检查、 指导 。 

(5) 规范 性 。 我 们 国家 的 信息 安全 等 级 保护 工作 有 相应 的 政策 引导 ,有 相应 的 标准 
保障 。 


6.2 信息 安全 等 级 保护 政策 与 标准 


6.2.1 信息 安全 等 级 保护 政策 体系 


近 几 年 ,公安 部 根据 (中 华人 民 共 和 国 计 算 机 信息 系统 安全 保护 条 例 》 即 国务 院 147 号 
令 的 授权 ,会 同 国家 保密 局 、 国 家 密码 管理 局 、 国 家 发 改 委 、 原 国务 院 信息 办 等 出 台 了 一 系列 
信息 安全 等 级 保护 管理 规范 .行业 规范 ,部委 文件 ,公安 部 还 对 信息 安全 等 级 保护 的 具体 工 
作出 台 了 一 系列 指导 意见 和 规范 ,这 些 都 构成 了 信息 安全 等 级 保护 政策 体系 。 

1. 信息 安全 等 级 保护 总 体 方面 的 政策 文件 

《关于 信息 安全 等 级 保护 工作 的 实施 意见 兴 公 通 字 [2004]66 号 ) 和 《信息 安全 等 级 保护 
管理 办 法 》( 公 通 字 [2007]43 号 ) 两 个 文件 确定 了 等 级 保护 制度 的 总 体内 容 和 要 求 , 对 等 级 
保护 工作 的 开展 起 到 宏观 指导 作用 。 

(1)《 关 于 信息 安全 等 级 保护 工作 的 实施 意见 》( 公 通 字 [2004]66 号 )。 该 文件 是 由 公 
安 部 .国家 保密 局 、 国 家 密码 管理 局 国务 院 信息 化 工作 办 公 室 共同 会 签 印发 .指导 相关 部 
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门 实施 信息 安全 等 级 保护 工作 的 纲领 性 文件 ,主要 内 容 包 括 贯彻 落实 信息 安全 等 级 保护 
制度 的 基本 原则 ,等 级 保护 工作 的 基本 内 容 、 工 作 要 求 和 实施 计划 以 及 各 部 门 工 作 职 责 
分 工 等 。 

(2)《 信 息 安全 等 级 保护 管理 办 法 》( 公 通 字 [2007]43 号 )。 该 文件 是 在 开展 信息 系统 
安全 等 级 保护 基础 调查 工作 和 信息 安全 等 级 保护 试点 工作 基础 上 ,由 公安 部 、 国 家 保密 局 、 
国家 密码 管理 局 、 国 务 院 信 息 化 工作 办 公 室 共同 会 签 印发 的 重要 管理 规范 ,主要 内 容 包 括 信 
息 安 全 等 级 保护 制度 的 基本 内 容 ,流程 及 工作 要 求 , 系 统 定 级 、 备 案 、 安 全 建设 整改 ,等 级 测 
评 的 实施 与 管理 ,信息 安全 产品 和 测评 机 构 选择 等 ,为 开展 信息 安全 等 级 保护 工作 提供 了 规 
范 保障 。 

2. 信息 安全 等 级 保护 具体 环节 的 政策 规范 

对 应 等 级 保护 工作 的 具体 环节 (信息 系统 定 级 、 备 案 、 安 全 建设 整改 、 等 级 测评 ,安全 检 
查 ) 出 台 了 相应 的 政策 规范 ,这 些 政策 规范 对 于 开展 信息 安全 等 级 保护 的 任务 ,职责 分 工 , 主 
要 内 容 有 着 明确 的 要 求 : 

1) 定 级 环节 

《关于 开展 全 国 重要 信息 系统 安全 等 级 保护 定 级 工作 的 通知 》( 公 信安 [2007]861 号 )， 
该 通知 部 署 在 全 国 范围 内 开展 重要 信息 系统 安全 等 级 保护 定 级 工作 ,标志 着 全 国信 息 安 全 
等 级 保护 工作 全 面 开 展 。 该 文件 由 公安 部 、 国 家 保密 局 、 国 家 密码 管理 局 .国务院 信息 化 工 
作 办 公 室 共同 会 签 印发 。 

2) 备案 环节 

《信息 安全 等 级 保护 备案 实施 细则 》( 公 信安 [2007]1360 号 ) ,该 文件 规定 了 公安 机 关 受 
理 信息 系统 运营 使 用 单位 信息 系统 备案 工作 的 内 容 、 流 程 、 审 核 等 内 容 , 并 附带 有 关 法 律 文 
书 , 指 导 各 级 公安 机 关 受 理 信 息 系 统 备 案 工作 。 该 文件 由 公安 部 网 络 安全 保卫 局 印发 。 

3) 安全 建设 整改 环节 

《关于 开展 信息 系统 等 级 保护 安全 建设 整改 工作 的 指导 意见 》( 公 信安 [2009]1429 号 )， 
该 文件 明确 了 非 涉 及 国家 秘密 信息 系统 开展 安全 建设 整改 工作 的 目标 .内容 、 流 程 和 要 求 
等 ,文件 附件 包括 《信息 安全 等 级 保护 安全 建设 整改 工作 指南 》 和 《信息 安全 等 级 保护 主要 标 
准 简要 说 明 》。 该 文件 由 公安 部 印发 。 

《关于 加 强国 家 电子 政务 工程 建设 项 目 信息 安全 风险 评估 工作 的 通知 》( 发 改 高 技 
[2008]2071 号 ) ,该 文件 要 求 非 涉 密 国 家 电子 政务 项 目 开 展 等 级 测评 和 信息 安全 风险 评估 
要 按照 4 信息 安全 等 级 保护 管理 办 法 》 进 行 ,明确 了 项 目 验收 条 件 : 公安 机 关 颁 发 的 信息 系 
统 安全 等 级 保护 备案 证 明 .等 级 测评 报告 和 风险 评估 报告 。 该 文件 由 国家 发 改 委 、 公 安 部 、 
国家 保密 局 共同 会 签 印 发 。 

4) 等 级 测评 环节 

《关于 印发 (信息 安全 等 级 测评 报告 模版 试行 的 通知 》( 公 信安 [2009]1487 号 ) ,该 文件 
明确 了 等 级 测评 的 内 容 、 方 法 和 测评 报告 格式 等 内 容 , 用 于 规范 等 级 测评 活动 。 该 文件 由 公 
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安 部 网 络 安全 保卫 局 印发 。 

《关于 推动 信息 安全 等 级 保护 测评 体系 建设 和 开展 等 级 测评 工作 的 通知 》( 公 信安 
[2010]303 号 ) ,该 文件 明确 了 等 级 测评 的 工作 目标 .工作 内 容 . 工 作 要 求 等 ,文件 附件 包括 
《信息 安全 等 级 保护 测评 机 构 申 请 表 )《 信 息 安 全 等 级 保护 测评 机 构 推 荐 证 书 样式 > 和 《信息 
安全 等 级 保护 测评 机 构 检 查 表 》。 该 文件 由 公安 部 网 络 安全 保卫 局 印发 。 

5) 安全 检查 环节 

《公安 机 关 信 息 安全 等 级 保护 检查 工作 规范 》( 公 信安 [2008]736 号 ) ,该 文件 规定 了 公 
安 机 关 开 展 信息 安全 等 级 保护 检查 工作 的 内 容 、 程 序 方 式 以 及 相关 法 律 文书 等 ,使 检查 工 
作 规 范 化 、 制 度 化 。 该 文件 由 公安 部 网 络 安全 保卫 局 印发 。 

《关于 开展 信息 安全 系统 等 级 保护 专项 监督 检查 工作 的 通知 》( 公 信安 [2010]1175 号 )， 
该 文件 明确 了 公安 机 关 开展 信息 安全 等 级 保护 检查 工作 的 检查 目的 ,检查 内 容 、 检 查 方式 、 
进度 安排 等 。 该 文件 由 公安 部 网 络 安全 保卫 局 印发 。 


6.2.2 信息 安全 等 级 保护 标准 体系 


为 推动 我 国信 息 安全 等 级 保护 工作 的 开展 ,十 几 年 来 在 有 关 部 门 的 领导 和 支持 下 ,在 国 
内 有 关 专 家 ,企业 的 共同 努力 下 ,全 国信 息 安全 标准 化 技术 委员 会 和 公安 部 信息 系统 安全 标 
准 化 技术 委员 会 组 织 制 订 了 信息 安全 等 级 保护 工作 需要 的 一 系列 标准 ,形成 了 比较 完整 的 
信息 安全 等 级 保护 标准 体系 ,为 开展 信息 安全 等 级 保护 工作 提供 了 标准 保障 。 信 息 安全 等 
级 保护 标准 体系 如 图 6-1 所 示 。 各 单位 各 部 门 信息 系统 安全 建设 整改 工作 应 依据 (信息 安 
全 等 级 保护 基本 要 求 ; 或 行业 标准 规范 ,并 在 不 同 阶段 .针对 不 同 技术 活动 参照 相应 的 标准 
规范 进行 。 等 级 保护 相关 标准 与 各 工作 环节 的 关系 如 图 6-2 所 示 。 

1. 信息 安全 等 级 保护 标准 分 类 

1) 基础 标准 

。《 计 算 机 信息 系统 安全 保护 等 级 划分 准则 》(GB 17859 一 1999) 。 

。《 信 息 系统 安全 等 级 保护 基本 要 求 )(GB/T 22239 一 2008) 。 

2) 应 用 类 标准 

(1) 信息 系统 等 级 保护 定 级 。 

《信息 系统 安全 保护 等 级 定 级 指南 )(GB/T 22240 一 2008) 。 

(2) 信息 系统 等 级 保护 实施 。 

《信息 系统 安全 等 级 保护 实施 指南 》( 信 安 字 [2007]10 号 )。 

(3) 信息 系统 安全 建设 与 管理 。 

。《 信 统 通用 安全 技术 要 求 )(GB/T 20271 一 2006 ) 。 

。《 信 息 系 统 等 级 保护 安全 设计 技术 要 求 光 信安 秘 字 [2009]059 号 )。 

。《 信 息 系 统 安全 管理 要 求 》(GB/T 20269 一 2006) 。 

。《 信 息 系 统 安全 工程 管理 要 求 》(GB/T 20282 一 2006) 。 
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行 信 信 信 数 
业 屋 信 县 息 撕 
信 系 || 信 || 显 系 系 操 | | 中 
息 统 || 息 || 系 统 统 作 | | 管 
系 等 || 系 || 统 安 安 系 | | 是 
统 级 || 绕 || 荐 侈 多 统 | | 系 
安 保 || 安 || 用 等 等 安 | | 统 
全 护 || 全 || 安 级 级 全 | | 安 
等 安 || 管 || 全 保 保 技 | | 全 
级 全 || 理 || 防 护 护 术 | | 我 
保 设 || 要 || 林 实 测 村 | | 术 
护 计 || 求 || 要 施 评 求 | | 委 
定 技 求 指 要 求 
级 术 南 求 

| [两 ] 

络 

和 

终 
端 | | 其 
设 | | 他 
备 | | 户 
隔 品 
离 | | 类 
部 | | 标 
件 | | 准 

技 

术 

要 

求 

信息 系统 安全 等 级 保护 基本 要 求 
信息 系统 安全 等 | 
级 保护 定 级 指南 计算 机 信息 系统 安全 保护 等 级 划分 准则 


6-1 信息 安全 等 级 保护 相关 标准 体系 


。《 信 息 系 统 物理 安全 技术 要 求 》(GB/T 21052 一 2007) 。 
。《 网 络 基础 安全 技术 要 求 )(GB/T 20270 一 2006) 。 

。《 信 息 系统 安全 等 级 保护 体系 框架 》(GA/T 708 一 2007) 。 
。《 信 息 系统 安全 等 级 保护 基本 模型 )(GA/T 709 一 2007)。 
。《 信 息 系统 安全 等 级 保护 基本 配置 )GA/T 710 一 2007)。 
(4) 信息 系统 等 级 保护 测评 。 

。《 信 息 系统 安全 等 级 保护 测评 要 求 )( 报 批 稿 ) 。 
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信息 系统 安全 等 级 保护 定 级 指南 


II 
信息 系统 安全 等 级 保护 行业 定 级 细则 


- 乱 | | 条 
测 信 | [ 测 信 安全 等 级 亲 | | 条 
评 上 县 | | 评 县 统 等 
过 系 | | 要 系 安 | | 级 
借 统 | | 来 统 交 信息 安全 等 级 在 四 人 
上 人 4 

南 多 | 到 上 分 | 全 和 全 各 全 | 指 | 络 | | 雪 
等 等 析 导 保 | | 全 
级 | | 级 护 | | 设 
网 | 其 实 | | 计 
护 基线 要 求 施 | | 技 
指 | | 术 
"| 

六 息 系 统 安全 等 级 保护 基本 要 求 的 行业 


信息 系统 安全 等 级 保护 基本 要 求 


介 
技术 类 ! 管理 类 
信息 系统 通用 安全 || 信息 系统 安全 管理 
技术 要 求 | 要 求 
凡 息 系统 物理 安全 |， | 信息 系统 安全 工程 | | [数据 库 管理 系统 安全 
技术 要 求 | | 。 管理 要 求 技术 要 求 
i 
网 络 基础 安全 技术 | ! | 其 他 管理 类 标准 网 络 和 终端 设备 隔离 
要 求 | 部 件 技术 要 求 
上 
其 他 技术 类 标准 | 其 他 产品 类 标准 
上 
个 个 
计算 机 信息 系统 安全 保护 等 级 划分 准则 (GB 17859) 


图 6-2 等 级 保护 相关 标准 与 等 级 保护 各 工作 环节 的 关系 


。《 信 息 系统 安全 等 级 保护 测评 过 程 指南 》( 报 批 稿 ) 。 
。《 信 息 系 统 安全 管理 测评 (GA/T 713 一 2007) 。 
3) 产品 类 标准 

(1) 操作 系统 。 

。《 操 作 系统 安 全 技术 要 求 》(GB/T 20272 一 2006)。 
。《 操 作 系 统 安 全 评估 准则 》(GB/T 20008 一 2005) 。 
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(2) 数据 库 。 

。《 数 据 库 管 理 系统 安全 技术 要 求 》(GB/T 20273 一 2006) 。 

。《 数 据 库 管 理 系统 安全 评估 准则 》(GB/T 20009 一 2005) 。 
(3) 网 络 。 

。《 网 络 端 设备 隔离 部 件 技术 要 求 X(GB/T 20279 一 2006)。 

。《 网 络 端 设 备 隔离 部 件 测 试 评价 方法 》(GB/T 20277 一 2006) 。 
。《 网 络 脆弱 性 扫描 产 品 技术 要 求 XGB/T 20278 一 2006) 。 

。《 网 络 脆弱 性 扫描 产品 测试 评价 方法 》(GB/T 20280 一 2006) 。 
。《 网 络 交 换 机 安全 技术 要 求 )(GA/T 684 一 2007) 。 

。《 虚 拟 专用 网 安全 技术 要 求 》(GAVT 686 一 2007)。 

(4) PKI。 

。《 公 钥 基 础 设施 安全 技术 要 求 )(GA/T 687 一 2007) 。 
。《PKI 系统 安全 等 级 保护 技术 要 求 )GB/T 21053 一 2007)。 
(5) 网 关 。 

。《 网 关 安 全 技术 要 求 )(GA/T 681 一 2007)。 

(6) 服务 器 。 

。《 服 务 器 安全 技术 要 求 》(GB/T 21028 一 2007)。 

(7) 入 侵 检测 。 

。《 人 侵 检测 系统 技术 要 求 和 检测 方法 》(GB/T 20275 一 2006)。 
。《 计 算 机 网 络 人 侵 分 级 要 求 》(GA/VT 700 一 2007) 。 

(8) 防火 墙 。 

。《 防 火 墙 安全 技术 要 求 )(GA/T 683 一 2007) 。 

。《 防 火 墙 技 术 测 评 方 法 (报批 稿 ) 。 

。《 信 息 系统 安全 等 级 保护 防火 墙 安 全 配置 指南 》( 报 批 稿 ) 。 
。《 防 火 墙 技 术 要 求 和 测评 方法 )(GB/T 20281 一 2006)。 

。《 包 过 滤 防 火 墙 评估 准则 》(GB/T 20010 一 2005)。 

(9) 路 由 器 。 

。《 路 由 器 安全 技术 要 求 》(GB/T 18018 一 2007) 。 

。《 路 由 器 安全 评估 准则 》(GB/T 20011 一 2005) 。 

。《 路 由 器 安全 测评 要 求 X(GAVT 682 一 2007) 。 

(10) 交换 机 。 

。《 网 络 交换 机 安全 技术 要 求 》(GB/T 21050 一 2007)。 

。《 交 换 机 安全 测评 要 求 MGA/T 685 一 2007) 。 

(11) 其 他 产品 。 

。《 终 端 计算 机 系统 安全 等 级 技术 要 求 )(GA/T 671 一 2006)。 


146 信息 网 络 安全 管理 


《终端 计算 机 系统 测评 方法 》(GA/T 671 一 2006) 。 
《审计 产品 技术 要 求 和 测评 方法 》(GB/T 20945 一 2006) 。 
《虹膜 特征 识别 技术 要 求 )(GB/T 20979 一 2007) 。 
《虚拟 专 网 安全 技术 要 求 )(GA/T 686 一 2007) 。 
《应 用 软件 系统 安全 等 级 保护 通用 技术 指南 )(GA/T 711 一 2007)。 
《应 用 软件 系统 安全 等 级 保护 通用 测试 指南 )(GA/T 712 一 2007)。 
《网 络 和 终端 设备 隔离 部 件 测试 评价 方法 》(GB/T 20277 一 2006) 。 
《网 络 脆弱 性 扫描 产品 测评 方法 》CGB/T 20280 一 2006) 。 

4) 其 他 类 标准 。 

(1) 风险 评估 。 

。《 信 息 安全 风险 评估 规范 》(GB/T 20984 一 2007) 。 

(2) 事件 管理 。 

。《 信 息 安全 事件 管理 指南 》(GB/Z 20985 一 2007) 。 

。《 信 息 安 全 事件 分 类 分 级 指南 》(GB/Z 20986 一 2007) 。 

。《 信 息 系 统 灾难 恢复 规范 》(GB/T 20988 一 2007) 。 

2. 应 用 有 关 标 准 需 注 意 的 问题 

(1)《 信 息 系统 安全 等 级 保护 基本 要 求 》 只 是 阶段 性 目标 《信息 系统 通用 安全 技术 要 
求 》《 信 息 系统 等 级 保护 安全 设计 技术 要 求 》 等 才 是 实现 该 目标 的 方法 和 途径 。 

(2)《 信 息 系统 安全 等 级 保护 基本 要 求 》 中 不 包含 安全 设计 和 工程 实施 等 方面 内 容 , 因 
此 应 参照 (信息 系统 通用 安全 技术 要 求 》)《 信 息 系统 等 级 保护 安全 设计 技术 要 求 ) 等 应 用 标 
准 进行 。 所 有 类 型 的 标准 要 综合 使 用 。 

(3) 重点 行业 可 以 按照 (信息 系统 安全 等 级 保护 基本 要 求 ) 等 国家 标准 ,结合 行业 特点 
和 特殊 安全 需求 ,在 公安 部 等 有 关 部 门 指导 下 ,制定 行业 标准 规范 或 细则 ,指导 行业 信息 系 
统 等 级 保护 的 工作 。 


6.3 信息 系统 等 级 保护 工作 


6.3.1 信息 系统 等 级 保护 工作 的 要 求 与 职责 


1. 信息 安全 等 级 保护 工作 的 要 求 

信息 安全 等 级 保护 工作 要 突出 重点 、 分 级 负责 、 分 类 指导 、 分 步 实施 ,按照 谁 主管 谁 负 
责 、 谁 运营 谁 负责 的 要 求 ,明确 主管 部 门 以 及 信息 系统 建设 .运行 维护、 使 用 单位 和 个 人 的 
安全 责任 ,分 别 落实 等 级 保护 措施 。 实 施 信 息 安全 等 级 保护 应 当做 好 以 下 六 个 方面 工作 : 

(1) 完善 标准 ,分 类 指导 。 制 定 系统 完整 的 信息 安全 等 级 保护 管理 规范 和 技术 标准 ,并 
根据 工作 开展 的 实际 情况 不 断 补充 完善 。 信 息 安 全 监管 职能 部 门 对 不 同 重要 程度 的 信息 和 
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信息 系统 的 安全 等 级 保护 工作 给 予 相 应 的 指导 ,确保 等 级 保护 工作 顺利 开展 。 

(2) 科学 定 级 ,严格 备案 。 信 息 和 信息 系统 的 运营 、 使 用 单位 按照 等 级 保护 的 管理 规范 
和 技术 标准 ,确定 其 信息 和 信息 系统 的 安全 保护 等 级 ,并 报 其 主管 部 门 审批 同意 。 

对 于 包含 多 个 子 系统 的 信息 系统 ,在 保障 信息 系统 安全 互联 和 有 效 信息 共享 的 前 提 下 ， 
应 当 根 据 等 级 保护 的 管理 规定 、 技 术 标准 和 信息 系统 内 各 子 系统 的 重要 程度 ,分 别 确定 安全 
保护 等 级 。 跨 地 域 的 大 系统 实行 纵向 保护 和 属地 保护 相 结合 的 方式 。 

国务 院 信息 化 工作 办 公 室 组 织 国内 有 关 信息 安全 专家 成 立信 息 安全 保护 等 级 专家 评审 
委员 会 。 重 要 的 信息 和 信息 系统 的 运营 、 使 用 单位 及 其 主管 部 门 在 确定 信息 和 信息 系统 的 
安全 保护 等 级 时 ,应 请 信息 安全 保护 等 级 专家 评审 委员 会 给 予 咨询 评审 。 

安全 保护 等 级 在 三 级 以 上 的 信息 系统 ,由 运营 、 使 用 单位 报 送 本 地 区 地 市 级 公安 机 关 备 
案 。 跨 地 域 的 信息 系统 由 其 主管 部 门 向 其 所 在 地 的 同 级 公安 机 关 进 行 总 备案 ,分 系统 分 别 
由 当地 运营 、 使 用 单位 向 本 地 地 市 级 公安 机 关 备案 。 

信息 安全 产品 使 用 的 分 等 级 管理 以 及 信息 安全 事件 分 等 级 响应 、 处 置 的 管理 办 法 由 公 
安 部 会 同 保密 局 、 国 密 办 、 工 业 与 信息 化 部 和 认 监 委 等 部 门 制定 。 

(3) 建设 整改 ,落实 措施 。 对 已 有 的 信息 系统 ,其 运营 、 使 用 单位 根据 已 经 确定 的 信息 
安全 保护 等 级 ,按照 等 级 保护 的 管理 规范 和 技术 标准 ,采购 和 使 用 相应 等 级 的 信息 安全 产 
品 , 建 设 安全 设施 ,落实 安全 技术 措施 ,完成 系统 整改 。 对 新 建 、 改 建 \ 扩 建 的 信息 系统 应 当 
按照 等 级 保护 的 管理 规范 和 技术 标准 进行 信息 系统 的 规划 设计 、 建 设施 工 。 

(4) 自 查 自 纠 ,落实 要 求 。 信 息 和 信息 系统 的 运营 、 使 用 单位 及 其 主管 部 门 按照 等 级 保 
护 的 管理 规范 和 技术 标准 ,对 已 经 完成 安全 等 级 保护 建设 的 信息 系统 进行 检查 评估 ,发现 问 
题 及 时 整改 ,加 强 和 完善 自身 信息 安全 等 级 保护 制度 的 建设 ,加 强 自我 保护 。 

(5) 建立 制度 ,加 强 管理 。 信 息 和 信息 系统 的 运营 、 使 用 单位 按照 与 本 系统 安全 保护 等 
级 相对 应 的 管理 规范 和 技术 标准 的 要 求 ,定期 进行 安全 状况 检测 评估 ,及 时 消除 安全 隐患 和 
漏洞 ,建立 安全 制度 ,制定 不 同等 级 信息 安全 事件 的 响应 、 处 置 预 案 ,加 强 信息 系统 的 安全 管 
理 。 信 息 和 信息 系统 的 主管 部 门 应 当 按 照 等 级 保护 的 管理 规范 和 技术 标准 的 要 求 做 好 监督 
管理 工作 ,发 现 问 题 ,及 时 督促 整改 。 

(6) 监督 检查 ,完善 保护 。 公 安 机 关 按照 等 级 保护 的 管理 规范 和 技术 标准 的 要 求 , 重 点 
对 第 三 、 第 四 级 信息 和 信息 系统 的 安全 等 级 保护 状况 进行 监督 检查 。 发 现 确定 的 安全 保护 
等 级 不 符合 等 级 保护 的 管理 规范 和 技术 标准 的 ,要 通知 信息 和 信息 系统 的 主管 部 门 及 运营 、 
使 用 单位 进行 整改 ; 发 现存 在 安全 隐患 或 未 达到 等 级 保护 的 管理 规范 和 技术 标准 要 求 的 ， 
要 限期 整改 ,使 信息 和 信息 系统 的 安全 保护 措施 更 加 完善 。 同 时 还 对 信息 系统 中 使 用 的 信 
息 安全 产品 的 等 级 进行 监督 检查 。 

对 第 五 级 信息 和 信息 系统 的 监督 检查 ,由 国家 指定 的 专门 部 门 、 专 门 机 构 按 照 有 关 规 定 
进行 。 国 家 保密 工作 部 门 .密码 管理 部 门 以 及 其 他 职能 部 门 按照 职责 分 工 指 导 、 监 督 检 查 。 


148 信息 网 络 安全 管理 


2. 信息 安全 等 级 保护 工作 的 职责 

《信息 安全 等 级 保护 管理 办 法 》 中 第 二 条 至 第 五 条 明确 了 国家 、 信 息 安 全 监管 部 门 、 信 息 
系统 主管 部 门 、 信 息 系 统 运营 使 用 单位 的 责任 义务 。 

第 二 条 明确 了 国家 的 责任 : 国家 通过 制定 统一 的 信息 安全 等 级 保护 管理 规范 和 技术 标 
准 ,组 织 公 民 、 法 人 和 其 他 组 织 对 信息 系统 分 等 级 实行 安全 保护 ,对 等 级 保护 工作 的 实施 进 
行 监督 .管理 。 

第 三 条 明确 了 信息 安全 监管 部 门 的 职责 : 信息 安全 监管 部 门 (包括 公安 机 关 、 保 密 部 
门 、 国 家 密码 工作 部 门 ) 组 织 制定 等 级 保护 管理 规范 和 技术 标准 ,组 织 公 民 、 法 人 和 其 他 组 织 
对 信息 系统 实行 分 等 级 安全 保护 ,对 等 级 保护 工作 的 实施 进行 监督 .管理 。 公 安 机 关 负 责 信 
息 安全 等 级 保护 工作 的 监督 检查、 指导 。 国 家 保密 工作 部 门 负责 等 级 保护 工作 中 有 关 保 密 
工作 的 监督 检查、 指导 。 国 家 密码 管理 部 门 负责 等 级 保护 工作 中 有 关 密 码 工 作 的 监督 、 检 
查 、 指 导 。 涉 及 其 他 职能 部 门 管辖 范围 的 事项 ,由 有 关 职 能 部 门 依照 国家 法 律 法 规 的 规定 进 
行 管理 。 国 务 院 信息 化 工作 办 公 室 及 地 方 信息 化 领导 小 组 办 事 机 构 负 责 等 级 保护 工作 的 部 
门 间 协 调 。 

在 信息 安全 等 级 保护 工作 中 ,坚持 “分 工 负 责 、 密 切 配合 ”的 原则 。 公 安 机 关 牵 头 ,负责 
全 面 工作 的 监督 .检查 .指导 ,国家 保密 工作 部 门 . 国 家 密码 管理 部 门 配合 ,国务 院 信息 化 工 
作 办 公 室 及 地 方 信息 化 领导 小 组 办 事 机 构 协 调 ; 涉及 国家 秘密 的 信息 系统 ,主要 由 国家 保 
密 工 作 部 门 负责 ,其 他 部 门 参与 .配合 。 因 为 涉及 国家 秘密 信息 系统 中 也 会 发 生 信息 安全 问 
题 和 密码 问题 ; 非 涉及 国家 秘密 的 信息 系统 ,主要 由 公安 机 关 负 责 , 其 他 部 门 参与 .配合 。 
因为 非 涉及 国家 秘密 信息 系统 中 也 会 发 生 保密 问题 和 密码 问题 。 一 方 为 主 负责 某 一 领域 工 
作 , 其 他 相关 部 门 参与 配合。 需要 强调 的 是 ,涉及 工作 秘密 的 信息 系统 不 属于 涉 密 信息 系 
统 , 不 能 将 涉 密 信息 系统 扩大 化 。 当 信息 系统 难以 认定 是 否 属于 涉 密 信息 系统 时 ,可 以 由 信 
息 系统 运营 使 用 单位 、 公 安 机 关 、 国 家 保密 工作 部 门 共 同 认定 。 

第 四 条 明确 了 信息 系统 主管 部 门 的 责任 义务 : 信息 系统 主管 部 门 依照 4 信息 安全 等 级 
保护 管理 办 法 ) 及 相关 标准 规范 ,督促 检查、 指导 本 行业 、 本 部 门 或 者 本 地 区 信息 系统 运营 、 
使 用 单位 的 信息 安全 等 级 保护 工作 。 

第 五 条 明确 了 运营 使 用 单位 的 责任 义务 : 信息 系统 运营 使 用 单位 按照 国家 有 关 等 级 保 
护 的 管理 规范 和 技术 标准 开展 等 级 保护 工作 ,建设 安全 设施 、 建 立 安全 制度 .落实 安全 责任 ， 
接受 公安 机 关 、 保 密 部 门 、 国 家 密码 工作 部 门 对 信息 安全 等 级 保护 工作 的 监督 .指导 ,保障 信 
息 系统 安全 。 

公民 法 人 和 其 他 组 织 应 当 按照 国家 有 关 等 级 保护 的 管理 规范 和 技术 标准 开展 等 级 保 
护 工作 ,服从 国家 对 信息 安全 等 级 保护 工作 的 监督 .指导 ,保障 信息 系统 安全 。 信 息 安全 产 
品 的 研制 .生产 单位 ,信息 系统 的 集成 、 等 级 测评 、 风 险 评 估 等 安全 服务 机 构 ,依据 国家 有 关 
管理 规定 和 技术 标准 ,开展 技术 服务 、 技 术 支 持 等 工作 ,并 接受 信息 安全 监管 部 门 的 监督 


管理 。 
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6.3.2 信息 系统 等 级 保护 工作 流程 


1. 信息 系统 等 级 保护 定 级 工作 

公安 部 、 国 家 保密 局 、 国 家 密码 管理 局 、 国 务 院 信 息 化 工作 办 公 室 联合 下 发 (关于 开展 全 
国 重要 信息 系统 安全 等 级 保护 定 级 工作 的 通知 》( 公 信安 [2007]861 号 ), 定 于 2007 年 7 月 
至 10 月 在 全 国 范围 内 组 织 开展 重要 信息 系统 安全 等 级 保护 定 级 工作 。 

1) 定 级 范围 

(1) 电信 ,广电 行业 的 公用 通信 和 网、 广播 电视 传输 网 等 基础 信息 网 络 ,经 营 性 公众 互联 
网 信息 服务 单位 互联 网 接 入 服务 单位 、 数 据 中心 等 单位 的 重要 信息 系统 。 

(2) 铁路 .银行 海关 ,税务 、 民 航 、 电 力 ,证 券 .保险 、 外 交 、 科 技 , 发 展 改 革 、 国 防 科 技 、 公 
安 、 人 事 劳动 和 社会 保障 、 财 政审 计 、 商 务 、 水 利 、 国 土 资源 能源、 交通 ,文化 教育、 统计 、 工 
商行 政 管理 .邮政 等 行业 .部门 的 生产 、 调 度 .管理 .办公 等 重要 信息 系统 。 

(3) 市 (地 ) 级 以 上 党 政 机 关 的 重要 网 站 和 办 公信 息 系 统 。 

(4) 涉及 国家 秘密 的 信息 系统 (以 下 简称 涉 密 信 息 系统 ) 。 

2) 定 级 工作 的 主要 内 容 

(1) 开展 信息 系统 基本 情况 的 摸底 调查 。 各 行业 主管 部 门 .运营 使 用 单位 要 组 织 开展 
对 所 属 信息 系统 的 摸底 调查 ,全面 掌握 信息 系统 的 数量 .分 布 ` 业 务 类 型 .应 用 或 服务 范围 、 
系统 结构 等 基本 情况 ,按照 (信息 系统 等 级 保护 管理 办 法 》 和 《信息 系统 安全 等 级 保护 定 级 指 
南 ) 的 要 求 ,确定 定 级 对 象 。 各 行业 主管 部 门 要 根据 行业 特点 提出 指导 本 地 区 ,本 行业 定 级 
工作 的 具体 意见 。 

(2) 初步 确定 安全 保护 等 级 。 各 信息 系统 主管 部 门 和 运营 使 用 单位 要 按照 (信息 系统 
等 级 保护 管理 办 法 》 和 《信息 系统 安全 等 级 保护 定 级 指南 》, 初 步 确定 定 级 对 象 的 安全 保护 等 
级 ,起 草 定 级 报告 。 跨 省 或 者 全 国 统一 联网 运行 的 信息 系统 可 以 由 主管 部 门 统一 确定 安全 
保护 等 级 。 涉 密 信 息 系统 的 等 级 确定 按照 国家 保密 局 的 有 关 规 定 和 标准 执行 。 

(3) 评审 与 审批 。 初 步 确定 信息 系统 安全 保护 等 级 后 ,可 以 聘请 专家 进行 评审 。 对 拟 
确定 为 第 四 级 以 上 信息 系统 的 ,由 运营 使 用 单位 或 主管 部 门 请 国家 信息 安全 保护 等 级 专家 
评审 委员 会 评审 。 运 营 使 用 单位 或 主管 部 门 参照 评审 意见 最 后 确定 信息 系统 安全 保护 等 
级 ,形成 定 级 报告 。 当 专家 评审 意见 与 信息 系统 运营 使 用 单位 或 其 主管 部 门 意见 不 一 致 
时 ,由 运营 使 用 单位 或 主管 部 门 自主 决定 信息 系统 安全 保护 等 级 。 信 息 系统 运营 使 用 单 
位 有 上 级 行业 主管 部 门 的 ,所 确定 的 信息 系统 安全 保护 等 级 应 当 报 经 上 级 行业 主管 部 门 
审批 同意 。 

(4) 备案 。 根 据 ( 信 息 系统 等 级 保护 管理 办 法 》, 信 息 系统 安全 保护 等 级 为 第 二 级 以 上 
的 信息 系统 运营 使 用 单位 或 主管 部 门 到 公安 部 网 站 下 载 (信息 系统 安全 等 级 保护 备案 表 》 和 
辅助 备案 工具 , 持 填 写 的 备案 表 和 利用 辅助 备案 工具 生成 的 备案 电子 数据 ,到 公安 机 关 办 理 
备案 手续 ,提交 有 关 备 案 材 料及 电子 数据 文件 。 其 中 ,第 二 级 信息 系统 的 备案 单位 只 需 填写 
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备案 表 中 的 表 一 、 表 二 和 表 三 ,第 三 级 以 上 信息 系统 的 备案 单位 还 应 当 同 时 提交 备案 表 表 四 
所 列 各 项 内 容 的 书面 材料 。 隶 属于 中 央 的 在 京 单位 ,其 跨 省 或 者 全 国 统一 联网 运行 并 由 
主管 部 门 统一 定 级 的 信息 系统 ,由 主管 部 门 向 公安 部 办 理 备 案 手 续 。 跨 省 或 者 全 国 统一 
联网 运行 的 信息 系统 在 各 地 运行 、 应 用 的 分 支 系统 ,向 当地 设 区 的 市 级 以 上 公安 机 关 
备案 。 

涉 密 信息 系统 建设 使 用 单位 依据 (信息 系统 等 级 保护 管理 办 法 》 和 国家 保密 局 的 有 关 规 
定 , 填 写 4 涉 及 国家 秘密 的 信息 系统 分 级 保护 备案 表 》, 按 照 属 地 化 管理 原则 ,中 央 和 国家 机 
关 单 位 的 涉 密 信息 系统 向 国家 保密 局 备案 ; 地 方 单位 的 涉 密 信息 系统 向 所 在 地 的 市 (地 ) 级 
以 上 保密 工作 部 门 备案 ; 中 央 和 国家 机 关 地 方 所 属 单位 的 涉 密 信 息 系统 ,向 所 在 地 的 省 级 
保密 工作 部 门 备案 。 

(5) 备案 管理 。 公 安 机 关 和 国家 保密 工作 部 门 负责 受理 备案 并 进行 备案 管理 。 信 息 系 
统 备 案 后 ,公安 机 关 应 当 对 信息 系统 的 备案 情况 进行 审核 ,对 符合 等 级 保护 要 求 的 ,颁发 信 
息 系 统 安全 保护 等 级 备案 证 明 。 发 现 不 符合 (信息 系统 等 级 保护 管理 办 法 》 及 有 关 标 准 的 ， 
应 当 通知 备案 单位 予以 纠正 。 发 现 定 级 不 准 的 ,应 当 通知 运营 使 用 单位 或 其 主管 部 门 重新 
审核 确定 。 各 级 保密 工作 部 门 加强 对 涉 密 信息 系统 定 级 工作 的 指导 ,监督 和 检查 。 

3) 定 级 工作 的 要 求 

(1) 加 强 领 导 , 落 实 保障 。 各 地 区 、 各 部 门 要 加 强 对 本 地 区 、 本 行业 信息 安全 等 级 保护 
工作 的 组 织 领 导 , 及 时 掌握 工作 进展 情况 ,并 可 组 织 成 立 专 家 组 ,明确 技术 支持 力量 。 信 息 
系统 运营 使 用 单位 要 成 立 等 级 保护 工作 组 ,落实 责任 部 门 、 责 任 人 员 和 经 费 , 保 障 定 级 工作 
顺利 进行 。 

(2) 明确 责任 ,密切 配合 。 定 级 工作 由 各 级 公安 机 关 牵 头 ,会 同 国家 保密 工作 部 门 、 国 
家 密码 管理 部 门 和 信息 化 领导 小 组 办 事 机 构 共 同 组 织 实施 。 各 信息 系统 主管 部 门 组 织 本 行 
业 \ 本 部 门 信息 系统 运营 使 用 单位 开展 定 级 工作 ,督促 其 落实 定 级 工作 各 项 任务 。 各 信息 系 
统 运营 使 用 单位 依据 (信息 系统 等 级 保护 管理 办 法 ) 和 本 通知 要 求 ,具体 实施 定 级 工作 。 

(3) 动员 部 署 ,开展 培训 。 各 地 区 、 各 部 门 要 按照 统一 部 署 广泛 进行 宣传 动员 ,举办 形 
式 多 样 的 培训 班 ,研讨 班 等 , 层 层 培训 。 公 安 部 会 同 国家 保密 局 国家 密码 管理 局 、 国 务 院 信 
息 化 工作 办 公 室 对 国家 有 关 部 委 、 各 省 级 公安 ,保密 、 密 码 和 信息 化 领导 小 组 办 事 机构 就 (信息 
系统 等 级 保护 管理 办 法 )》 和 《信息 系统 安全 等 级 保护 定 级 指南 ) 等 内 容 进行 培训 。 信 息 系统 主 
管 部 门 对 所 管辖 的 信息 系统 运营 使 用 单位 进行 培训 。 各 地 参照 上 述 培训 模式 开展 培训 工作 。 

(4) 及 时 总 结 ,提出 建议 。 各 地 区 、 各 部 门 要 结合 本 地 区 、 本 行业 开展 定 级 工作 的 实际 ， 
认真 总 结 经 验 和 不 足 ,提出 改进 和 完善 定 级 方法 的 意见 和 建议 。 各 地 区 、 各 部 门 负责 等 级 保 
护 的 领导 机 构 要 及 时 总 结 定 级 工作 经 验 ,形成 定 级 工作 总 结 报告 ,并 及 时 报 送 公安 部 。 涉 密 
信息 系统 定 级 工作 总 结 报告 向 国家 保密 局 报 送 。 

4) 定 级 工作 步骤 

定 级 是 等 级 保护 工作 的 首要 环节 ,是 开展 信息 系统 建设 整改. 测评、 备案 ,监督 检查 等 


第 6 章 信息 安全 等 级 保护 管理 151 


后 续 工 作 的 重要 基础 。 需 要 特别 说 明 的 是 : 信息 系统 的 安全 保护 等 级 是 信息 系统 的 客观 属 
性 ,不 以 已 采取 或 将 采取 什么 安全 保护 措施 为 依据 ,也 不 以 风险 评估 为 依据 ,而 是 以 信息 系 
统 的 重要 性 和 信息 系统 遭 到 破坏 后 对 国家 安全 、 社 会 稳定 .人 民 和 群众 合法 权益 的 危害 程度 为 
依据 ,确定 信息 系统 的 安全 等 级 。 即 从 国家 、 人 民 和 群众 的 根本 利益 出 发 ,考虑 了 信息 系统 受 
到 损害 后 的 最 大 风险 。 因 此 ,各 部 门 、 各 单位 要 高 度 重视 定 级 工作 ,切实 加 强 对 定 级 工作 的 
组 织 领 导 , 科 学 、 准 确 地 确定 信息 系统 等 级 。 信 息 系统 运营 使 用 单位 在 定 级 时 ,公安 机 关 网 
络 安全 保卫 部 门 可 以 对 信息 系统 运营 使 用 单位 在 定 级 工作 中 给 予 指导 和 帮助 ,保障 信息 系 
统 运营 使 用 单位 科学 .合理 地 确定 定 级 对 象 和 准确 定 级 。 

定 级 工作 可 以 参照 以 下 几 个 步骤 进行 。 

(1) 摸底 调查 ,掌握 信息 系统 底数 。 

按照 4 关于 开展 全 国 重要 信息 系统 安全 等 级 保护 定 级 工作 的 通知 ?确定 的 定 级 范围 ,各 
部 委 和 各 省 (区 市) 可 以 组 织 开 展 对 所 属 信 息 系统 进行 摸底 调查 , 摸 清 信息 系统 底数 ; 掌握 
信息 系统 (包括 信息 网 络 ) 的 业务 类 型 .应 用 或 服务 范围 .系统 结构 等 基本 情况 。 各 部 委 和 各 
省 (区 、 市 ) 要 加 强 对 等 级 保护 工作 的 组 织 领导 ,明确 责任 部 门 , 可 以 成 立信 息 安全 等 级 保护 
工作 领导 小 组 (以 下 简称 领导 小 组 ) ,并 下 设 等 级 保护 工作 办 公 室 。 信 息 系 统 运 营 使 用 单位 
成 立 等 级 保护 工作 组 。 

相关 部 门 工 作 职 责 : 等 级 保护 工作 组 对 本 单位 的 信息 系统 开展 摸底 调查 ,并 上 报 领导 
小 组 办 公 室 。 领 导 小 组 办 公 室 组 织 信息 系统 运营 使 用 单位 开展 摸底 调查 工作 ,汇总 信息 系 
统 摸底 调查 情况 , 报 领导 小 组 。 

(2) 确定 定 级 对 象 。 

在 信息 系统 安全 等 级 保护 定 级 工作 (以 下 简称 * 定 级 工作 ”) 中 ,如何 科学 合理 地 确定 定 
级 对 象 是 最 关键 ,最 复杂 的 问题 。 信 息 系统 运营 使 用 单位 或 主管 部 门 按 如 下 原则 确定 定 级 
对 象 : 一 是 应 用 系统 应 按照 不 同业 务 类 别 单独 确定 为 定 级 对 象 ,不 以 系统 是 否 进行 数据 交 
换 . 是 否 独 享 设备 为 确定 定 级 对 象 条 件 。 起 传输 作用 的 基础 网 络 要 作为 单独 的 定 级 对 象 。 
二 是 确认 负责 定 级 的 单位 是 否 对 所 定 级 系统 具有 安全 管理 责任 。 三 是 具有 信息 系统 的 基本 
要 素 。 作 为 定 级 对 象 的 信息 系统 应 该 是 由 相关 的 和 配套 的 设备 .设施 按照 一 定 的 应 用 目标 
和 规则 组 合 而 成 的 有 形 实体 。 应 避免 将 某 个 单一 的 系统 组 件 ( 如 服务 器 终端 ,网络 设备 等 ) 
作为 定 级 对 象 。 

相关 部 门 工作 职责 : 等 级 保护 工作 组 按照 确定 定 级 对 象 的 原则 确定 本 部 门 的 定 级 对 
象 ,并 上 报 领 导 小 组 办 公 室 。 公 安 机 关 指 导 等 级 保护 工作 组 确定 定 级 对 象 。 专 家 组 可 以 在 
确定 定 级 对 象 过 程 中 提供 咨询 指导 。 

(3) 初步 确定 信息 系统 等 级 。 

信息 系统 的 安全 保护 等 级 是 信息 系统 的 客观 属性 ,不 以 已 采取 或 将 采取 什么 安全 保护 
措施 为 依据 ,而 是 以 信息 系统 的 重要 性 和 信息 系统 遭 到 破坏 后 对 国家 安全 、 社 会 稳定 .人 民 
群众 合法 权益 的 危害 程度 为 依据 ,确定 信息 系统 的 安全 保护 等 级 。 既 要 防止 个 别 单位 片面 
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追求 绝对 安全 而 定 级 过 高 ,也 要 防止 为 了 逃避 监管 定 级 偏 低 。 信 息 网 络 的 安全 等 级 可 以 参 
照 在 其 上 运行 的 信息 系统 的 等 级 、 网 络 的 服务 范围 和 自身 的 安全 需求 确定 适当 的 保护 等 级 ， 
不 以 在 其 上 运行 的 信息 系统 的 最 高 等 级 或 最 低 等 级 为 标准 。 

跨 省 或 者 全 国 统一 联网 运行 的 信息 系统 ,可 以 由 主管 部 门 统一 确定 安全 保护 等 级 。 由 
各 行业 统一 规划 ,统一 建设 ,统一 安全 保护 策略 的 信息 系统 ,应 由 各 部 委 统 一 确定 一 个 级 别 ; 
由 各 部 委 统 一 规划 、 分 级 建设 、 运 行 的 信息 系统 ,应 由 部 、 省 、 地 市 分 别 确定 系统 等 级 ,但 各 行 
业 应 对 该 类 系统 提出 定 级 意见 ,避免 出 现 同类 系统 定 级 出 现 较 大 偏差 问题 。 

中 定 级 的 一 般 流程 。 信 息 系统 安全 包括 业务 信息 安全 和 系统 服务 安全 ,与 之 相关 的 受 
侵害 客体 和 对 客体 的 侵害 程度 可 能 不 同 ,因此 ,信息 系统 定 级 也 应 由 业务 信息 安全 和 系统 服 
务 安全 两 方面 确定 。 从 业务 信息 安全 角度 反映 的 信息 系统 安全 保护 等 级 称 业务 信息 安全 等 
级 。 从 系统 服务 安全 角度 反映 的 信息 系统 安全 保护 等 级 称 系 统 服 务 安全 等 级 。 

确定 信息 系统 安全 保护 等 级 的 一 般 流程 如 图 6-3 所 示 。 


1. 确定 定 级 对 象 


2. 确定 业务 信息 安全 受到 破坏 时 5. 确定 系统 服务 安全 受到 破坏 时 
所 侵害 的 客体 所 侵害 的 客体 
1 
3. 综合 评定 对 客体 的 侵害 程度 6. 综合 评定 对 客体 的 侵害 程度 
+ 依据 表 1 依据 表 2 | 
4. 业务 信息 安全 等 级 7. 系统 服务 安全 等 级 


8. 定 级 对 象 的 安 


全 保护 等 级 


图 6-3 信息 系统 等 级 保护 一 般 流程 


@ 确定 受 侵害 的 客体 。 定 级 对 象 受 到 破坏 时 所 侵害 的 客体 包括 国家 安全 、 社 会 秩序 、 
公众 利益 以 及 公民 、 法 人 和 其 他 组 织 的 合法 权益 。 

侵害 国家 安全 的 事项 包括 以 下 方面 : 影响 国家 政权 稳固 和 国防 实力 ; 影响 国家 统一 、 
民族 团结 和 社会 安定 ; 影响 国家 对 外 活动 中 的 政治 、 经 济 利益 ; 影响 国家 重要 的 安全 保卫 
工作 ; 影响 国家 经 济 竞争 力 和 科技 实力 ; 其 他 影响 国家 安全 的 事项 。 

侵害 社会 秩序 的 事项 包括 以 下 方面 : 影响 国家 机 关 社 会 管理 和 公共 服务 的 工作 秩序 ; 
影响 各 种 类 型 的 经 济 活动 秩序 ; 影响 各 行业 的 科研 .生产 秩序 ; 影响 公众 在 法 律 约束 和 道 
德 规范 下 的 正常 生活 秩序 等 ; 其 他 影响 社会 秩序 的 事项 。 

影响 公共 利益 的 事项 包括 以 下 方面 : 影响 社会 成 员 使 用 公共 设施 ; 影响 社会 成 员 获 取 
公开 信息 资源 ; 影响 社会 成 员 接受 公共 服务 等 方面 ; 其 他 影响 公共 利益 的 事项 。 
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影响 公民 、 法 人 和 其 他 组 织 的 合法 权益 是 指 由 法 律 确认 的 并 受 法 律 保 护 的 公民 、 法 人 和 
其 他 组 织 所 享有 的 一 定 社会 权利 和 利益 。 

确定 作为 定 级 对 象 的 信息 系统 受到 破坏 后 所 侵害 的 客体 时 ,应 首先 判断 是 否 侵害 国家 
安全 ,然后 判断 是 否 侵 害 社 会 秩序 或 公众 利益 ,最 后 判断 是 否 侵害 公民 、 法 人 和 其 他 组 织 的 
合法 权益 。 

各 行业 可 根据 本 行业 业务 特点 ,分 析 各 类 信息 和 各 类 信息 系统 与 国家 安全 、 社 会 秩序 、 
公共 利益 以 及 公民 、 法 人 和 其 他 组 织 的 合法 权益 的 关系 ,从 而 确定 本 行业 各 类 信息 和 各 类 信 
息 系 统 受 到 破坏 时 所 侵害 的 客体 。 

@ 确定 对 客体 的 侵害 程度 。 在 客观 方面 ,对 客体 的 侵害 外 在 表现 为 对 定 级 对 象 的 破 
坏 , 其 危害 方式 表现 为 对 信息 安全 的 破坏 和 对 信息 系统 服务 的 破坏 ,其 中 信息 安全 是 指 确保 
信息 系统 内 信息 的 保密 性 、 完 整 性 和 可 用 性 等 ,系统 服务 安全 是 指 确保 信息 系统 可 以 及 时 、 
有 效 地 提供 服务 ,以 完成 预定 的 业务 目标 。 由 于 业务 信息 安全 和 系统 服务 安全 受到 破坏 所 
侵害 的 客体 和 对 客体 的 侵害 程度 可 能 会 有 所 不 同 ,在 定 级 过 程 中 ,需要 分 别处 理 这 两 种 危害 
方式 。 

信息 安全 和 系统 服务 安全 受到 破坏 后 ,可 能 产生 以 下 危害 后 果 : 

。 影响 行使 工作 职能 。 

。 导致 业务 能 力 下 降 。 

。 引 起 法 律 纠 纷 。 

。 导致 财务 损失 。 

。 造 成 社会 不 良 影响 。 

。 对 其 他 组 织 和 个 人 造成 损失 。 

。 其 他 影响 。 

@ 综合 判定 侵害 程度 。 侵 害 程度 是 客观 方面 的 不 同 外 在 表现 的 综合 体现 ,因此 ,应 首 
先 根 据 不 同 的 受 侵害 客体 ,不 同 危害 后 果 分 别 确定 其 危害 程度 。 对 不 同 危害 后 果 确 定 其 危 
害 程度 所 采取 的 方法 和 所 考虑 的 角度 可 能 不 同 , 例 如 ,系统 服务 安全 被 破坏 导致 业务 能 力 下 
降 的 程度 可 以 从 信息 系统 服务 覆盖 的 区 域 范围 .用户 人 数 或 业务 量 等 不 同方 面 确定 ,业务 信 
息 安全 被 破坏 导致 的 财物 损失 可 以 从 直接 的 资金 损失 大 小 、 间 接 的 信息 恢复 费用 等 方面 进 
行 确定 。 

在 针对 不 同 的 受 侵害 客体 进行 侵害 程度 的 判断 时 ,应 参照 以 下 不 同 的 判别 基准 : 

。 如 果 受 侵害 客体 是 公民 、 法 人 或 其 他 组 织 的 合法 权益 , 则 以 本 人 或 本 单位 的 总 体 利 

益 作为 判断 侵害 程度 的 基准 ; 

。 如 果 受 侵害 客体 是 社会 秩序 、 公 共 利 益 或 国家 安全 , 则 应 以 整个 行业 或 国家 的 总 体 

利益 作为 判断 侵害 程度 的 基准 。 

不 同 危 害 后 果 的 三 种 危害 程度 描述 包括 : 

。 一 般 损 害 。 工 作 职能 受到 局 部 影响 ,业务 能 力 有 所 降低 但 不 影响 主要 功能 的 执行 ， 
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出 现 较 轻 的 法 律 问题 , 较 低 的 资产 损失 ,有 限 的 社会 不 良 影响 ,对 其 他 组 织 和 个 人 造 


成 较 低 损害 。 


。 严重 损害 。 工 作 职能 受到 严重 影响 ,业务 能 力 显著 下 降 且 严重 影响 主要 功能 执行 ， 
出 现 较 严 重 的 法 律 问题 , 较 高 的 资产 损失 , 较 大 范围 的 社会 不 良 影 响 , 对 其 他 组 织 和 


个 人 造成 较 严 重 损害 。 


”特别 严重 损害 。 工 作 职 能 受到 特别 严重 影响 或 丧失 行使 能 力 , 业 务 能 力 严 重 下 降 且 
功能 无 法 执行 ,出 现 极 其 严重 的 法 律 问 题 , 极 高 的 资产 损失 ,大 范围 的 社会 不 良 影 


响 , 对 其 他 组 织 和 个 人 造成 非常 严重 损害 。 


信息 安全 和 系统 服务 安全 被 破坏 后 对 客体 的 侵害 程度 ,由 对 不 同 危 害 结果 的 危害 程度 
进行 综合 评定 得 出 。 由 于 各 行业 信息 系统 所 处 理 的 信息 种 类 和 系统 服务 特点 各 不 相同 , 信 
息 安 全 和 系统 服务 安全 受到 破坏 后 关注 的 危害 结果 危害 程度 的 计算 方式 均 可 能 不 同 , 各 行 
业 可 根据 本 行业 信息 特点 和 系统 服务 特点 ,制定 危害 程度 的 综合 评定 方法 ,并 给 出 侵害 不 同 


客体 造成 损害 .严重 损害 ,特别 严重 损害 的 具体 定义 。 


@ 确定 信息 系统 安全 保护 等 级 。 根 据 业务 信息 安全 被 破坏 时 所 侵害 的 客体 以 及 对 相 
应 客体 的 侵害 程度 ,依据 表 6-1, 即 可 得 到 业务 信息 安全 等 级 。 
表 6-1 业务 信息 安全 等 级 矩阵 表 


对 相应 客体 的 侵害 程度 
业务 信息 安全 被 破坏 时 所 侵害 的 客体 
一 般 损害 严重 损害 特别 严重 损害 
公民 ,法 人 和 其 他 组 织 的 合法 权益 第 一 级 第 二 级 第 二 级 
社会 秩序 公共 利益 第 二 级 第 三 级 第 四 级 
国家 安全 第 三 级 第 四 级 第 五 级 


根据 系统 服务 安全 被 破坏 时 所 侵害 的 客体 以 及 对 相应 客体 的 侵害 程度 ,依据 表 6-2, 即 


可 得 到 系统 服务 安全 等 级 。 
表 6-2 系统 服务 安全 等 级 矩阵 表 
对 相应 客体 的 侵害 程度 
系统 服务 安全 被 破坏 时 所 侵害 的 客体 
一 般 损害 严重 损害 特别 严重 损害 

公民 ,法 人 和 其 他 组 织 的 合法 权益 第 一 级 第 二 级 第 二 级 
社会 秩序 公共 利益 第 二 级 第 三 级 第 四 级 
国家 安全 第 三 级 第 四 级 第 五 级 


作为 定 级 对 象 的 信息 系统 的 安全 保护 等 级 由 业务 信息 安全 等 级 和 系统 服务 安全 等 级 的 
较 高 者 决定 。 定 级 对 象 等 级 确定 后 ,可 参照 (信息 系统 安全 保护 等 级 定 级 报告 ) 模 板 起 草 定 


级 报告 。 


相关 部 门 工 作 职责 : 等 级 保护 工作 组 负责 指导 本 单位 相关 部 门 确定 信息 系统 安全 保护 
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等 级 。 专 家 组 对 信息 系统 定 级 提供 咨询 指导 。 主 管 部 门 对 信息 系统 定 级 进行 指导 ,也 可 以 
确定 跨 省 或 全 国 统一 联网 运行 的 信息 系统 安全 保护 等 级 。 公 安 机 关 指 导 等 级 保护 工作 组 初 
步 确 定 定 级 对 象 等 级 。 

(4) 信息 系统 等 级 评审 。 

在 信息 系统 安全 保护 等 级 确定 过 程 中 ,可 以 聘请 专家 进行 咨询 评审 ,并 出 具 定 级 评审 意 
见 。 对 拟 确定 为 第 四 级 以 上 信息 系统 的 ,运营 、 使 用 单位 或 者 主管 部 门 应 当 邀 请 国家 信息 安 
全 保护 等 级 专家 评审 委员 会 评审 ,出具 评审 意见 。 评 审 意见 及 时 反馈 信息 系统 运营 使 用 单 
位 工作 组 。 

相关 部 门 工作 职责 : 等 级 保护 工作 组 可 以 组 织 专家 组 对 信息 系统 安全 保护 等 级 进行 评 
审 。 专 家 组 对 信息 系统 安全 保护 等 级 的 确定 进行 评审 ,国家 专家 评审 委员 会 负责 第 四 级 以 
上 信息 系统 等 级 评审 。 公 安 机 关 参 加 定 级 对 象 安全 保护 等 级 的 评审 。 

(5) 信息 系统 等 级 的 最 终 确定 与 审批 。 

信息 系统 运营 使 用 单位 参考 专家 定 级 评审 意见 ,最 终 确 定 信息 系统 等 级 ,形成 定 级 报 
告 )。 如 果 专 家 评审 意见 与 运营 使 用 单位 意见 不 一 致 时 ,由 运营 使 用 单位 自主 决定 系统 等 
级 ,信息 系统 运营 使 用 单位 有 上 级 主管 部 门 的 ,应 当 经 上 级 主管 部 门 对 安全 保护 等 级 进行 审 
核 批准 。 主 管 部 门 一 般 是 指 行业 的 上 级 主管 部 门 或 监管 部 门 。 如 果 是 跨 地 域 联网 运营 使 用 
的 信息 系统 , 则 必须 由 其 上 级 主管 部 门 审批 ,确保 同类 系统 或 分 支 系 统 在 各 地 域 分 别 定 级 的 
一 致 性 。 

相关 部 门 的 工作 职责 : 工作 组 负责 组 织 本 单位 有 关 部 门 根据 专家 评审 意见 最 终 确定 系 
统 等 级 ,形成 ( 定 级 报告 ) 并 报 领导 小 组 办 公 室 。 领 导 小 组 办 公 室 汇总 ( 定 级 报告 》, 并 报 领导 
小 组 审批 。 

(6) 备案 。 

第 二 级 以 上 信息 系统 ,在 安全 保护 等 级 确定 后 30 日 内 ,由 其 运营 、 使 用 单位 到 所 在 地 设 
区 的 市 级 以 上 公安 机 关 办 理 备案 手续 。 运 营 使 用 单位 或 主管 部 门 在 备案 时 应 填写 (信息 系 
统 安全 等 级 保护 备案 表 》( 以 下 简称 (备案 表 》) 提 交 有 关 备 案 材料 及 电子 数据 文件 。 定 级 工 
作 的 结果 以 备案 完成 为 标志 。 相 关 部 门 的 工作 职责 : 公安 机 关 收 到 备案 单位 提交 的 备案 材 
料 并 材料 齐全 的 ,应 向 备案 单位 出 具 《 信 息 系 统 安全 等 级 保护 备案 材料 接收 回执 》; 备案 材 
料 不 齐全 的 ,一 次 性 告知 其 补正 内 容 。 

(7) 备案 审核 。 

受理 备案 的 公安 机 关 要 公布 备案 受理 地 点 、 备 案 联系 方式 等 。 在 受理 备案 时 ,应 对 提交 
的 备案 材料 进行 完整 性 审核 和 定 级 准确 性 审核 。 对 符合 等 级 保护 要 求 的 ,应 颁发 信息 系统 
安全 等 级 保护 备案 证 明 。 发 现 定 级 不 准 的 ,通知 备案 单位 重新 审核 确定 。 

相关 部 门 的 工作 职责 : 对 符合 等 级 保护 要 求 的 ,公安 机 关 将 加 盖 本 级 公安 机 关 印 章 的 
《备案 表 》, 一 份 反馈 备案 单位 ,一 份 存 档 ; 对 不 符合 等 级 保护 要 求 的 ,公安 机 关 应 通知 备案 
单位 进行 整改 。 
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2. 信息 系统 等 级 保护 备案 工作 

公安 部 下 发 的 《信息 安全 等 级 保护 备案 实施 细则 》( 公 信安 [2007]1360 号 ) 文 件 中 规定 
了 信息 系统 等 级 保护 备案 的 具体 内 容 。 

1) 备案 范围 

非 涉及 国家 秘密 的 第 二 级 以 上 信息 系统 ,应 当 在 安全 保护 等 级 确定 后 30 日 内 ,由 其 运 
营 、 使 用 单位 到 所 在 地 设 区 的 市 级 以 上 公安 机 关 办 理 备 案 手 续 。 

新 建 第 二 级 以 上 信息 系统 ,应 当 在 投入 运行 后 30 日 内 ,由 其 运营 、 使 用 单位 到 所 在 地 设 
区 的 市 级 以 上 公安 机 关 办 理 备 案 手 续 。 

隶属 于 中 央 的 在 京 单位 ,其 跨 省 或 者 全 国 统一 联网 运行 并 由 主管 部 门 统一 定 级 的 信息 
系统 ,由 主管 部 门 向 公安 部 公共 信息 网 络 安全 保卫 局 办 理 备案 手续 ,其 他 信息 系统 由 北京 市 
公安 局 公共 信息 网 络 安全 保卫 部 门 受 理 备案 。 

隶属 于 中 央 的 非 在 京 单位 的 信息 系统 ,由 当地 省 级 公安 机 关公 共 信 息 网 络 安全 保卫 部 
门 (或 其 指定 的 地 市 级 公安 机 关公 共 信 息 网 络 安 全 保卫 部 门 ) 办 理 备案 。 

跨 省 或 者 全 国 统一 联网 运行 的 信息 系统 在 各 地 运行 、 应 用 的 分 支 系统 ( 包 括 由 上 级 主管 
部 门 定 级 ,在 当地 有 应 用 的 信息 系统 ) ,由 所 在 地 地 市 级 以 上 公安 机 关公 共 信 息 网 络 安 全 保 
卫 部 门 受理 备案 。 

2) 备案 工作 要 求 

受理 备案 的 公安 机 关公 共 信 息 网 络 安全 保卫 部 门 应 该 设立 专门 的 备案 窗口 ,配备 必要 
的 设备 和 警力 ,专门 负责 受理 备案 工作 ,受理 备案 地 点 ,时间 、 联 系 人 和 联系 方式 等 应 向 社会 
分 布 。 

信息 系统 运营 、 使 用 单位 或 其 主管 部 门 在 备案 时 向 公安 机 关 提 交 《 信 息 系 统 安全 等 级 保 
护 备 案 表 》( 以 下 简称 (备案 表 》) (一式 两 份 ) 及 其 电子 文档 。 第 二 级 以 上 信息 系统 备案 时 需 
提交 《备案 表 ) 中 的 表 一 、 表 二 、 表 三 ; 第 三 级 以 上 信息 系统 还 应 当 在 系统 整改 、 测 评 完成 后 
30 日 内 提交 《备案 表 ) 表 四 及 其 有 关 材 料 。 

公安 机 关公 共 信 息 网 络 安全 保卫 部 门 收 到 备案 单位 提交 的 备案 材料 后 ,对 属于 本 级 公 
安 机 关 受 理 范围 是 备案 材料 齐全 的 ,应当 向 备案 单位 出 具 《 信 息 系统 安全 等 级 保护 备案 材料 
接收 回执 》; 备案 材料 不 齐全 的 ,应 当当 场 或 者 在 五 日 内 一 次 性 告知 其 补正 内 容 ; 对 不 属于 
本 级 公安 机 关 受 理 范围 的 ,应 当 书 面 告 知 备案 单位 到 有 管辖 权 的 公安 机 关 办 理 。 

3) 备案 审核 

依据 受理 备案 规定 ,公安 机 关 网 络 安全 保卫 部 门 首先 确认 是 否 应 当 受 理 备案 单位 的 备 
案 。 对 属于 本 部 门 受理 范围 的 , 则 需要 对 接收 的 备案 材料 进行 审核 。 具 体 审核 内 容 是 : 

一 是 备案 符合 性 审查 。 指 是 否 按照 备案 要 求 填写 了 相应 的 表格 和 文档 并 提供 相应 的 电 
子 数据 文档 。 

二 是 备案 表 完 整 性 审查 。 指 备案 表 中 表 一 、 表 二 、 表 三 所 列 内 容 是 否 填写 完整 , 表 四 中 
所 要 求 的 附件 内 容 是 否 齐全 。 
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三 是 定 级 准确 性 审查 。 指 提交 备案 的 各 个 信息 系统 安全 保护 等 级 定 级 是 否 准确 。 

经 审查 ,符合 等 级 保护 要 求 的 第 二 级 以 上 信息 系统 ,应 当 在 收 到 备案 材料 起 的 10 个 工 
作 日 内 向 备案 单位 颁发 信息 系统 安全 保护 等 级 备案 证 明 ( 备 案 证 明 由 公安 部 统一 监制 )。 不 
符合 等 级 保护 要 求 的 应 当 在 10 个 工作 日 内 通知 备案 单位 进行 整改 ,同时 发 放 《 信 息 系 统 安 
全 等 级 保护 备案 审核 结果 回执 》 及 其 附件 ,详细 告知 不 符合 标准 的 理由 。 

超过 10 个 工作 日 仍 不 能 审查 完结 的 ,经 上 级 公共 信息 网 络 安全 保卫 部 门 批准 ,最 多 可 
以 再 延长 10 个 工作 日 ,并 书面 通知 备案 单位 。 

定 级 单位 对 公安 机 关 审 核 其 定 级 不 准 、 提 出 整改 意见 后 不 服 的 ,公安 机 关 应 建议 定 级 单 
位 重新 组 织 专家 进行 评审 ,有 主管 部 门 的 报 其 主管 部 门 审批 同意 。 如 果 专 家 意见 与 主管 部 
门 (运营 使 用 单位 ) 意 见 不 一 致 ,由 主管 部 门 (运营 使 用 单位 ) 自 行 裁定 。 如 果 裁 定 结果 与 公 
安 机 关 整 改 要 求 仍 不 一 致 ,可 以 按 主管 部 门 的 意见 定 级 ,但 受理 备案 的 公共 信息 网 络 安全 保 
卫 部 门 必须 明确 其 责任 ,告知 主管 部 门 (运营 使 用 单位 ), 由 于 定 级 不 准 而 引发 的 一 切 后 果 由 
其 自行 承担 。 

受理 备案 的 公安 机 关 网 络 安全 保卫 部 门 要 加 强 备案 管理 。 对 于 拒 不 备案 的 ,要 向 运营 
使 用 单位 下 发 限期 备案 通知 ,逾期 不 备案 的 ,要 给 予 书面 警告 ,并 向 其 上 级 主管 部 门 发 情况 
通报 ,建议 其 对 有 关 责 任 单位 和 责任 人 进行 处 理 。 

3. 信息 系统 等 级 保护 安全 建设 整改 工作 

公安 部 下 发 的 (关于 开展 信息 系统 等 级 保护 安全 建设 整改 工作 的 指导 意见 》( 公 信安 
[2009]1429 号 ) 文 件 中 规定 了 信息 系统 等 级 保护 安全 建设 整改 的 具体 内 容 。 

1) 安全 建设 整改 范围 

安全 建设 整改 的 单位 主要 包括 三 种 : 

(1) 对 已 备案 的 第 二 级 ( 含 ) 以 上 信息 系统 纳入 信息 系统 等 级 保护 安全 建设 整改 的 
范围 。 

(2) 尚未 定 级 备案 的 信息 系统 ,要 先 定 级 备案 、 定 级 不 准 的 要 先 纠 正 ,再 开展 安全 建设 
整改 。 各 单位 各 部 门 不 知道 自己 单位 应 该 定 几 级 的 ,就 由 公安 机 关 或 专家 进行 指导 。 同 行 
横向 其 他 系统 或 上 级 单位 的 系统 定 级 可 以 作为 各 单位 、 各 部 门 定 级 的 参考 。 信 息 系统 等 级 
保护 安全 建设 整改 是 在 原来 信息 系统 安全 保护 情况 的 基础 之 上 ,再 进行 安全 建设 整改 。 

(3) 新 建 信息 系统 要 同步 开展 等 级 保护 安全 建设 整改 工作 。 

依据 信息 系统 等 级 保护 有 关 政 策 和 标准 ,通过 组 织 开 展 信息 系统 等 级 保护 安全 管理 制 
度 建设 .技术 措施 建设 和 等 级 测评 ,落实 等 级 保护 制度 的 各 项 要 求 ,使 信息 系统 安全 管理 水 
平 明显 提高 ,安全 防范 能 力 明显 增强 ,安全 隐患 和 安全 事故 明显 减少 ,有 效 保障 信息 化 健康 
发 展 ,维护 国家 安全 、 社 会 秩序 和 公共 利益 。 

2) 安全 建设 整改 工作 内 容 

信息 系统 运营 使 用 单位 在 开展 信息 系统 等 级 保护 安全 建设 整改 工作 中 ,应 按照 国家 有 
关 规 定 和 标准 规范 的 要 求 ,坚持 管 理 和 技术 并 重 的 原则 ,将 技术 措施 和 管理 措施 有 机 结合 , 建 
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立信 息 系 统 综合 防护 体系 ,提高 信息 系统 整体 安全 保护 能 力 。 具 体内 容 如 下 : 

(1) 开展 信息 系统 等 级 保护 安全 管理 制度 建设 ,提高 信息 系统 安全 管理 水 平 。 按 照 
《信息 安全 等 级 保护 管理 办 法 》《 信 息 系统 安全 等 级 保护 基本 要 求 )《 信 息 系统 安全 管理 
要 求 》《 信 息 系 统 安 全 工程 管理 要 求 } 等 标准 规范 的 要 求 ,建立 健全 并 落实 符合 相应 等 级 
要 求 的 安全 管理 制度 ,建立 并 落实 监督 检查 机 制 , 定 期 对 各 项 制度 的 落实 情况 进行 自 查 
和 监督 检查 。 

(2) 开展 信息 系统 等 级 保护 安全 技术 措施 建设 ,提高 信息 系统 安全 保护 能 力 。 按 照 4 信 
息 安全 等 级 保护 管理 办 法 》《 信 息 系统 安全 等 级 保护 基本 要 求 )《 信 息 系统 安全 等 级 保护 实 
施 指南 》《 信 息 系 统 通用 安全 技术 要 求 )《 信 息 系统 安全 工程 管理 要 求 》《 信 息 系统 等 级 保 
护 安全 设计 技术 要 求 } 等 标准 规范 的 要 求 ,结合 行业 特点 和 安全 需求 ,制定 符合 相应 等 级 要 
求 的 信息 系统 安全 技术 建设 整改 方案 ,开展 信息 系统 等 级 保护 安全 技术 措施 建设 ,落实 相应 
的 物理 安全 、 网 络 安全 、 主 机 安全 、 应 用 安全 和 数据 安全 等 安全 保护 技术 措施 ,建立 并 完善 信 
息 系统 综合 防护 体系 ,提高 信息 系统 的 安全 防护 能 力 和 水 平 。 

(3) 开展 信息 系统 安全 等 级 测评 ,使 信息 系统 安全 保护 状况 逐步 达到 等 级 保护 要 求 。 
选择 由 省 级 ( 含 ) 以 上 信息 安全 等 级 保护 工作 协调 小 组 办 公 室 审核 并 备案 的 测评 机 构 , 对 第 
三 级 ( 含 ) 以 上 信息 系统 开展 等 级 测评 工作 。 等 级 测评 机 构 依 据 ( 信 息 系统 安全 等 级 保护 测 
评 要 求 } 等 标准 对 信息 系统 进行 测评 ,对 照相 应 等 级 安全 保护 要 求 进行 差距 分 析 ,排查 系统 
安全 漏洞 和 隐患 并 分 析 其 风险 ,提出 改进 建议 ,按照 公安 部 制订 的 信息 系统 安全 等 级 测评 报 
告 格式 编制 等 级 测评 报告 。 经 测评 未 达到 安全 保护 要 求 的 ,要 根据 测评 报告 中 的 改进 建议 ， 
制定 整改 方案 并 进一步 进行 整改 。 各 部 门 要 及 时 向 受理 备案 的 公安 机 关 提 交 等 级 测评 报 
告 。 对 于 重要 部 门 的 第 二 级 信息 系统 ,可 以 参照 上 述 要 求 开展 等 级 测评 工作 。 

信息 系统 等 级 保护 安全 建设 整改 的 主要 工作 要 做 到 四 个 落实 : 一 是 落实 信息 安全 责任 
制 ; 二 是 落实 人 员 安全 管理 制度 ; 三 是 落实 系统 建设 管理 制度 ; 四 是 落实 系统 运 维 管理 制度 。 

3) 安全 建设 整改 工作 流程 

信息 系统 等 级 保护 安全 建设 整改 工作 分 为 五 步 : 

(1) 制定 信息 系统 等 级 保护 安全 建设 整改 工作 规划 ,对 信息 系统 等 级 保护 安全 建设 整 
改 工 作 进行 总 体 部 署 。 

(2) 开展 信息 系统 安全 保护 现状 分 析 , 从 管理 和 技术 两 个 方面 确定 信息 系统 等 级 保护 
安全 建设 整改 需求 。 

(3) 确定 安全 保护 策略 ,制定 信息 系统 等 级 保护 安全 建设 整改 方案 。 

(4) 开展 信息 系统 等 级 保护 安全 建设 整改 工作 ,建立 并 落实 安全 管理 制度 ,落实 安全 责 
任 制 ,建设 安全 设施 ,落实 安全 措施 。 

(5) 开展 安全 自 查 和 等 级 测评 ,及 时 发 现 信息 系统 中 存在 的 安全 隐患 和 威胁 ,进一步 开 
展 安全 建设 整改 工作 。 

信息 系统 等 级 保护 安全 建设 整改 工作 流程 如 图 6-4 所 示 。 
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信息 系统 安全 建设 整改 工作 规划 和 工作 部 署 


| 


信息 系统 安全 保护 现状 分 析 


信息 系统 安全 管理 建设 信息 系统 安全 技术 建设 
安 | | 安 | | 人 | | 系 | | 系 
全 | | 金 | | 员 | | 统 | | 统 网 | | 主 | | 应 | | 数 
管 | | 管 | | 安 | | 建 | | 运 理 | | 络 | | 向 | | 用 | | 所 
理 | | 理 | | 全 | | 设 | | 级 安 | | 安 | | 安 | | 安 | | 安 
机 | | 制 | | 痘 | | 管 | | 管 全 | | 全 | | 全 | | 全 | | 全 
构 | | 度 | | 理 | | 理 | | 理 


ee > 


开展 信息 系统 安全 自 查 和 等 级 测评 
图 6-4 信息 系统 等 级 保护 安全 建设 整改 工作 基本 流程 


4) 安全 建设 整改 工作 要 求 

信息 系统 安全 等 级 保护 安全 建设 整改 工作 要 求 包括 : 

(1) 统一 组 织 , 加 强 领 导 。 要 按照 谁 主管 、 谁 负责 ”的 原则 ,切实 加 强 对 信息 系统 等 级 
保护 安全 建设 整改 工作 的 组 织 领导 ,完善 工作 机 制 。 要 结合 各 自 实 际 , 统 一 规划 和 部 署 安全 
建设 整改 工作 ,制定 安全 建设 整改 工作 实施 方案 。 要 落实 责任 部 门 、 责 任 人 员 和 安全 建设 整 
改 经 费 。 要 利用 多 种 形式 ,组 织 开 展 宣传 、 培 训 工 作 。 

(2) 循序 渐进 ,分 步 实 施 。 信 息 系 统 主管 部 门 可 以 结合 本 行业 、 本 部 门 信息 系统 数量 、 
等 级 ,规模 等 实际 情况 ,按照 自 上 而 下 或 先 重 点 后 一 般 的 顺序 开展 工作 。 重 点 行业 .部门 可 
以 根据 需要 和 实际 情况 ,选择 有 代表 性 的 第 二 三、 四 级 信息 系统 先进 行 安 全 建设 整改 和 等 
级 测评 工作 试点 、 示 范 ,在 总 结 经 验 的 基础 上 青 全 面 推 开 。 

(3) 结合 实际 ,制定 规范 。 重 点 行业 信息 系统 主管 部 门 可 以 按照 (信息 系统 安全 等 级 保 
护 基 本 要 求 ) 等 国家 标准 ,结合 行业 特点 确定 具体 指标 ; 在 不 低 于 等 级 保护 基本 要 求 的 情况 
下 ,结合 系统 安全 保护 的 特殊 需求 ,在 有 关 部 门 指导 下 制定 行业 标准 规范 或 细则 ,指导 本 行 
业 信 息 系统 安全 建设 整改 工作 。 

(4) 认真 总 结 , 按 时 报 送 。 自 2009 年 起 ,要 对 定 级 备案 、 等 级 测评 \、 安 全 建设 整改 和 自 
查 等 工作 的 开展 情况 进行 年 度 总 结 ,每 年 年 底 前 上 报 同 级 公安 机 关 网 络 安 全 保卫 部 门 ,各 
省 (自治 区 、 直 辖 市 ) 公 安 机 关 网 络 安 全 保卫 部 门 上 报 公安 部 网 络 安全 保卫 局 。 信 息 系 统 
备案 单位 每 半年 要 填写 (信息 安全 等 级 保护 安全 建设 整改 工作 情况 统计 表 ) 并 报 受 理 备 
案 的 公安 机 关 。 
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4. 信息 系统 等 级 保护 等 级 测评 工作 

公安 部 下 发 的 (关于 推动 信息 安全 等 级 保护 测评 体系 建设 和 开展 等 级 测评 工作 的 通知 》 
(公信 安 [2010]303 号 ) 文 件 中 规定 了 信息 系统 等 级 保护 等 级 测评 的 具体 内 容 。 

1) 测评 工作 目标 

(1) 通过 广泛 宣传 和 正确 引导 ,鼓励 更 多 的 有 关 企 事业 单位 从 事 信息 系统 等 级 保护 测 
评 工作 ,满足 信息 系统 等 级 保护 测评 工作 的 迫切 需要 。 

(2) 通过 对 测评 机 构 进行 统一 的 能 力 评 估 和 严格 审核 ,保证 测评 机 构 的 水 平和 能 力 达 
到 有 关 标 准 规范 的 要 求 。 

(3) 加 强 对 测评 机 构 的 安全 监督 ,规范 其 测评 活动 ,保证 为 备案 单位 提供 客观 .公正 和 
安全 的 测评 服务 。 

(4) 督促 备案 单位 开展 等 级 测评 工作 ,为 开展 等 级 保护 安全 建设 整改 工作 葛 定 基础 ,使 
信息 系统 安全 保护 状况 逐步 达到 等 级 保护 要 求 。 

2) 测评 工作 内 容 

各 地 要 按照 (关于 开展 信息 安全 等 级 保护 安全 建设 整改 工作 的 指导 意见 ) 要 求 , 结 合 
地 实际 组 织 开 展 以 下 工作 : 

(1) 统筹 规划 ,正确 引导 ,积极 稳妥 地 推动 等 级 测评 机 构建 设 。 结 合 本 地 已 定 级 备案 信 
息 系统 数量 和 分 布 情况 ,从 满足 等 级 测评 工作 的 实际 需要 出 发 ,统筹 规划 、 合 理 布局 测评 机 
构 的 规模 和 数量 ,积极 引导 本 地 符合 规定 条 件 、 有 良好 信誉 的 企 事业 单位 从 事 等 级 测评 工 
作 ,按照 成 熟 一 个 发 展 一 个 的 原则 ,有 计划 、 积 极 稳妥 地 推动 测评 机 构建 设 。 

(2) 规范 流程 ,严格 把 关 , 确 保 测 评 机 构 的 水 平和 能 力 符合 测评 工作 要 求 。 依 据 ( 信 息 
安全 等 级 保护 测评 工作 管理 规范 (试行 )》, 对 申请 成 为 测评 机 构 的 单位 严格 把 关 , 按 照 申请 
受理 ,测评 能 力 评估 审核 .推荐 的 流程 ,认真 开展 测评 机 构 评 审 和 推荐 工作 。 同 时 ,要 加 强 
对 等 级 测评 机 构 的 监督 管理 和 指导 .确保 测评 机 构 的 水 平和 能 力 符合 要 求 以 及 测评 活动 客 
观 、 公 正和 安全 。 

(3) 督促 备案 单位 开展 信息 系统 等 级 测评 工作 ,确保 安全 建设 整改 工作 的 顺利 开展 。 
督促 信息 系统 备案 单位 尽快 委托 测评 机 构 开 展 等 级 测评 ,2010 年 底 前 完成 测评 体系 建设 ， 
并 完成 30% 第 三 级 ( 含 ) 以 上 信息 系统 的 测评 工作 ,2011 年 底 前 完成 第 三 级 ( 含 ) 以 上 信息 系 
统 的 测评 工作 ,2012 年 底 之 前 完成 第 三 级 ( 含 ) 以 上 信息 系统 的 安全 建设 整改 工作 。 

3) 测评 工作 要 求 

(1) 高 度 重视 ,落实 责任 。 要 充分 认识 开展 等 级 测评 体系 建设 和 等 级 测评 工作 的 重要 
性 ,加 强 组 织 领导 ,落实 责任 。 确 定 主管 领导 ,落实 专门 管理 人 员 ,负责 受理 申请 ,审核 ,监督 
管理 以 及 其 他 日 常 对 测评 机 构 、 测 评 人 员 的 管理 工作 。 

(2) 制定 计划 ,加 强 监督 。 要 尽快 确定 本 地 等 级 测评 体系 建设 和 测评 工作 的 计划 ,制定 
贯彻 实施 意见 和 方案 。 要 督促 检查 本 地 测评 机 构 依 据 有 关 标 准 开展 等 级 测评 活动 ,按照 
《信息 系统 安全 等 级 测评 报告 模板 (试行 )》( 公 信安 [2009]1487 号 ) 编 制 测评 报告 。 
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(3) 加 强 指导 ,积极 宣传 。 要 加 强 对 本 地 备案 单位 和 测评 机 构 等 级 测评 工作 的 指导 , 指 
导 测 评 机 构 对 测评 人 员 开 展 教育 培训 ,不 断 提高 测评 人 员 的 安全 意识 和 业务 能 力 。 要 充分 
利用 会 议 、 网 站 和 其 他 媒体 ,加 大 对 等 级 测评 工作 有 关 政 策 和 相关 标准 的 宣传 力度 ,推动 等 
级 测评 工作 的 顺利 开展 。 

4) 信息 系统 测评 工作 的 主要 任务 和 流程 

等 级 保护 测评 工作 的 主要 任务 和 流程 如 图 6-5 所 示 。 
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| | 
测评 对 象 确定 测评 指标 确定 
方 测评 内 容 确定 
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图 6-5 等 级 保护 工作 的 主要 内 容 和 流程 
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(1) 测评 准备 活动 的 主要 任务 包括 : 项 目 启动 .信息 收集 和 分 析 、 工 具 和 表单 准备 。 这 
三 项 任务 之 间 存 在 工作 的 先后 次 序 , 项 目 启动 任务 完成 之 后 才能 开始 后 续 任 务 。 可 采用 如 
图 6-6 所 示 的 工作 流程 。 


1. 项 目 启动 2. 信息 收集 和 分 析 3. 工具 和 表单 准备 
。 组 建 测评 项 目 组 。 查 阅 定 级 报告 、 系 | |。 调 试 测评 工具 
。 编 制 项 目 计 划 书 统 描述 文件 、 系 统 | |， 模拟 被 测 系统 搭 
“确定 测评 委托 单位 安全 设计 方案 、 自 建 测评 环境 
应 提供 的 资料 查 或 上 次 等 级 测评 | |“。 模 拟 测评 
报告 (如 果 做 过 资 “准备 和 打印 表单 
产 或 等 级 测评 ) 等 
资料 
“根据 查阅 到 的 系统 


[~| 情况 调整 调查 表 内 | 
容 


个 

“发 放 调 查 表 给 测评 
委托 单位 
“协助 测评 委托 单位 
填写 调查 表 


调查 

。 收 回调 查 结果 

。 根 据 情况 确定 是 否 
安排 现场 调查 

。 分 析 调 查 结果 


图 6-6 测评 准备 活动 的 主要 任务 


(2) 方案 编制 活动 的 主要 任务 包括 : 测评 对 象 确定 、 测 评 指标 确定 、 测 评 内 容 确定 、 工 
具 测试 方法 确定 、 测 评 指 导 书 开发 及 测评 方案 编制 六 项 任务 。 其 中 ,测评 对 象 确定 与 测评 指 
标 确定 两 项 任务 可 以 并 行 实施 ,其 他 四 项 任务 之 间 存 在 工作 的 先后 次 序 ,测评 内 容 确 定 任务 
完成 之 后 才能 开始 后 续 任务 。 这 六 项 任务 可 采用 如 图 6-7 所 示 的 工作 流程 。 

(3) 现场 测评 活动 的 主要 任务 包括 : 现场 测评 准备 、 现 场 测评 和 结果 记录 、 结 果 确 认 和 
资料 归还 。 这 三 项 任务 之 间 存 在 工作 的 先后 次 序 ,现场 测评 准备 任务 完成 之 后 才能 开始 后 
续 任务 。 可 采用 如 图 6-8 所 示 的 工作 流程 。 

(4) 报告 编制 活动 的 主要 任务 包括 : 单项 测评 结果 判定 单元 测评 结果 判定 、 整 体 测 
评 、 风 险 分 析 、 等 级 测评 结论 形成 及 测评 报告 编制 。 这 六 项 任务 之 间 存 在 工作 的 先后 次 序 ， 
单项 测评 结果 判定 任务 完成 之 后 才能 开始 后 续 任 务 。 

5. 信息 系统 等 级 保护 检查 工作 

公安 部 下 发 的 (公安 机 关 信 息 安全 等 级 保护 检查 工作 规范 》( 公 信安 [2008]736 号 ) 文 件 
中 规定 了 信息 系统 等 级 保护 检查 的 具体 内 容 。 

1) 信息 系统 等 级 保护 检查 工作 范围 与 原则 

公安 机 关 信息 系统 等 级 保护 检查 工作 是 指 公安 机 关 依 据 有 关 规定 ,会 同 主管 部 门 对 非 
涉 密 重 要 信息 系统 运营 使 用 单位 等 级 保护 工作 开展 和 落实 情况 进行 检查 ,督促 、 检 查 其 建设 
安全 设施 .落实 安全 措施 、 建 立 并 落实 安全 管理 制度 .落实 安全 责任 、 落 实 责任 部 门 和 人 员 的 
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。 识 别 被 测 系 统 等 级 。 识 别 被 测 系 统 业务 信息 
。 识 别 被 测 系 统 的 整体 和 系统 服务 安全 保护 
结构 等 级 
。 识 别 被 测 系统 的 边界 。 选 择 对 应 等 级 ASG 三 
。 识 别 被 测 系 统 的 网 络 类 安全 要 求 作为 测评 
区 域 指标 
。 识 别 被 测 系统 的 重要 。 就 高 原则 调整 多 个 定 级 
节点 和 业务 应 用 对 象 共 用 的 某 些 物 理 安 
。 确 定 测评 对 象 全 或 管理 安全 测评 指标 
I 了 
2. 测试 内 容 3. 工具 测试 | |4. 测评 指导 书 | | 5. 测评 方案 
确定 方法 确定 开发 编制 
“识别 每 个 “确定 工具 测 | |* 从 已 有 的 测 | | "描述 测评 项 
测评 对 象 试 的 测评 评 指导 书 中 目 基本 情况 


对 应 的 测 对 象 选择 与 测评 和 工作 依据 
评 指标 。 选 择 测试 对 象 对 应 的 | |。 描 述 被 测 系 
。 识 别 每 个 路 径 手册 统 的 整体 结 


测评 对 象 “确定 测试 工 | |* 针 对 没有 现 构 、 边 界 和 
对 应 的 每 具 的 接 入 点 | _| 成 测评 指导 网 络 区 域 
个 测评 指 上 | 书 的 测评 对 |。 描述 被 测 系 
标的 测评 象 ,开发 新 的 | | 统 的 重要 节 
方法 测评 指导 书 点 和 业务 


对 
。 描 述 测评 内 
容 和 方法 


6-7 方案 编制 活动 的 主要 任务 


1. 现场 测评 准备 2. 现场 加 渤 和 结果 3. 稍 洒 内 闪 和 资料 
。 现场 测评 授权 蔬 


签署 几 。 召 开 现 志 结 
各 天 现场 测评 信 提 阅 计 折 导 下 实 器 可 村 
记 取 的 证 | “| 。 测 评 
。 双 方 确认 测评 方案 证 i 交合 生生 位 纳 


据 、 资料 等 信息 | -| 
所 Ar E 合 人 “汇总 测评 记录 ， 如 | “| 取 的 证 据 和 资料 
员 、 和 果 需 要 ,实施 补充 的 正确 性 ,并 签字 


人 pny 系统 已 经 | | 测评 认可 
。 测 评 有 | 
* 测 评 方案 、 结 果 记 总 全 各 多 党 人 


录 表 格 等 资料 更 新 


6-8 现场 测评 活动 的 主要 任务 


情况 。 
公安 机 关 开 展 检查 工作 ,应 当 按照 “严格 依法 ,热情 服务 "的 原则 ,遵守 检查 纪律 ,规范 检 
查 程序 ,主动 .热情 地 为 运营 使 用 单位 提供 服务 和 指导 。 
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2) 信息 系统 等 级 保护 检查 工作 的 主要 内 容 

(1) 等 级 保护 工作 组 织 开 展 、 实 施 情况 。 

(2) 安全 责任 落实 情况 ,信息 系统 安全 岗位 和 安全 管理 人 员 设 置 情况 。 

(3) 按照 信息 安全 法 律 法 规 , 标 准 规范 的 要 求 制 定 具 体 实 施 方案 和 落实 情况 。 

(4) 信息 系统 定 级 备案 情况 ,信息 系统 变化 及 定 级 备案 变动 情况 。 

(5) 信息 安全 设施 建设 情况 和 信息 安全 整改 情况 。 

(6) 信息 安全 管理 制度 建设 和 落实 情况 。 

(7) 信息 安全 保护 技术 措施 建设 和 落实 情况 。 

(8) 选择 使 用 信息 安全 产品 情况 。 

(9) 聘请 测评 机 构 按 规范 要 求 开 展 技术 测评 工作 情况 ,根据 测评 结果 开展 整改 情况 。 

(10) 自行 定期 开展 自 查 情况 及 开展 信息 安全 知识 和 技能 培训 情况 。 

3) 信息 系统 等 级 保护 检查 工作 的 检查 方式 

受理 备案 的 公安 机 关 应 当 对 第 三 级 ,第 四 级 信息 系统 的 运营 使 用 单位 的 信息 安全 等 级 
保护 工作 情况 进行 检查 。 对 第 三 级 信息 系统 每 年 至 少 检查 一 次 ,对 第 四 级 信息 系统 每 半年 
至 少 检查 一 次 。 对 路 省 或 者 全 国 统一 联网 运行 的 信息 系统 的 检查 ,应当 会 同 其 主管 部 门 进 
行 。 对 第 五 级 信息 系统 ,应 当 由 国家 指定 的 专门 部 门 进行 检查 。 

公安 机 关 检 查 发 现 信息 系统 安全 保护 状况 不 符合 信息 系统 等 级 保护 有 关 管 理 规范 和 技 
术 标 准 的 ,应 当 向 运营 使 用 单位 发 出 整改 通知 。 运 营 使 用 单位 应 当 根据 整改 通知 要 求 ,按照 
管理 规范 和 技术 标准 进行 整改 。 整 改 完成 后 ,应 当 将 整改 报告 向 公安 机 关 备案 。 必 要 时 , 公 
安 机 关 可 以 对 整改 情况 组 织 检查 。 


习 题 


1. 信息 系统 等 级 保护 制度 在 信息 系统 等 级 保护 工作 中 的 地 位 和 作用 是 什么 ? 
2. 公安 机 关 在 信息 系统 等 级 保护 工作 中 的 职责 是 什么 ? 

3. 信息 系统 安全 等 级 如 何 划 分 ? 

4. 信息 系统 等 级 保护 测评 工作 分 为 哪 几 个 工作 过 程 ? 


第 7 章 
信息 网 络 安全 违法 犯罪 案件 查处 


【内 容 提 要 】 
本 章 主要 介绍 网 络 安全 保卫 部 门 相关 人 员 在 案件 查处 过 程 中 需要 的 基本 技能 和 知识 。 
通过 本 章 的 学 习 , 掌 握 案 件 管辖 范围 及 主要 信息 网 络 违法 、 犯 罪案 件 的 类 型 及 处 罚 。 


7.1 案件 查处 工作 概述 


7.1.1 信息 网 络 染 件 的 概念 


信息 网 络 案件 是 指 行为 主体 违反 信息 网 络 安 全 管理 的 相关 法 律 、 法 规 ,以 计算 机 及 信 
息 网 络 为 攻击 ,侵害 对 象 ,或 以 计算 机 及 信息 网 络 为 违法 犯罪 工具 ,实施 的 扰乱 信息 网 络 管 
理 秩序 ,危害 计算 机 及 信息 网 络 安全 ,侵犯 公民 、 法 人 、 其 他 组 织 的 合法 权益 或 国家 利益 , 达 
到 立案 标准 ,依法 应 当 追 究 法 律 责 任 的 案件 。 


7.1.2 信息 网 络 案件 管理 依据 


根据 4 公安 机 关内 部 刑事 案件 管辖 分 工 ? 规 定 ,网 络 安全 保卫 部 门 管辖 的 案件 有 : 
(1) 非法 侵入 计算 机 信息 系统 案 。 

(2) 非法 获取 计算 机 信息 系统 数据 ,非法 控制 计算 机 信息 系统 案 。 

(3) 提供 侵入 ,非法 控制 计算 机 信息 系统 程序 `. 工 具 案 。 

(4) 破坏 计算 机 信息 系统 案 。 


7.1.3 信息 网 络 案件 管辖 范围 


1. 主 侦 案件 

根据 公安 部 (关于 计算 机 犯罪 案件 管辖 分 工 问 题 的 通知 》( 公 通 字 [2000]63 号 ) 的 相关 
规定 《刑法 ) 规 定 的 非法 侵入 计算 机 信息 系统 案 ( 第 285 条 ) 和 破坏 计算 机 信息 系统 案 ( 第 
286 条 ) 交 由 公安 部 公共 信息 网 络 安全 保卫 部 门 管辖 。 

在 有 条 件 的 省 级 以 下 公安 机 关 , 上 述 案 件 交 由 公共 信息 网 络 安全 保卫 部 门 管辖 ,刑事 侦 
查 部 门 应 予以 配合 和 支持 ; 公共 信息 网 络 安全 保卫 部 门 暂 不 具备 接受 上 述 案件 条 件 的 , 仍 
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由 刑事 侦查 部 门 管辖 ,公共 信息 网 络 安全 保卫 部 门 应 积极 协助 .配合 。 

2. 配 侦 案 件 

(1) 对 于 《刑法 ?第 285 条 和 第 286 条 规定 以 外 的 其 他 涉 网 违法 犯罪 案件 ,由 案件 主办 
所 在 地 的 网 络 安全 保卫 部 门 协助 办 理 。 

(2) 网 络 安全 保卫 部 门 应 积极 协助 配合 所 在 地 公安 机 关 的 国保 ` 经 侦 、 刑 侦 ` 反 那 教 等 
警 种 侦办 涉 网 违法 犯罪 案件 。 

(3) 各 地 网 络 安全 保卫 部 门 应 相互 协作 积极 配合 开展 协查 、 协 捕 和 协助 取证 工作 。 


7.1.4 信息 网 络 案件 分 类 


通常 将 信息 网 络 案件 分 为 信息 网 络 违法 案件 和 信息 网 络 犯罪 案件 两 大 类 ,二 者 之 间 的 
主要 区 别 体现 在 如 下 两 个 方面 。 

1. 对 社会 危害 不 同 

违法 是 指 情节 比较 轻微 ,对 社会 危害 性 不 大 ,没有 触犯 刑法 ,只 是 违反 了 刑法 以 外 的 法 
律 法 规 的 情形 ; 而 犯罪 具有 严重 的 社会 危害 性 ,触犯 了 刑法 ,应 当 受 到 刑罚 处 罚 。 

2. 处 罚 的 方法 不 同 

对 于 违法 行为 的 处 罚 , 民 事 违法 行为 承担 民事 责任 ,行政 违法 行为 要 受 行政 制裁 ; 而 犯 
罪 则 由 人 民法 院 依 法 判处 刑罚 。 

违法 和 犯罪 都 是 危害 社会 秩序 .侵犯 他 人 合法 权益 ,应 当 受到 法 律 惩 处 的 行为 ,所 以 它 
们 之 间 并 没有 不 可 和 逾越 的 鸿沟 。 有 一 般 违 法 行为 的 人 ,如 果 不 加 以 改正 ,发 展 下 去 就 可 能 导 
致 犯罪 。 


二 


7.2 主要 信息 网 络 犯罪 案件 及 其 处 罚 标准 


7.2.1 以 计算 机 信息 网 络 系 统 为 对 象 的 案件 


1. 非法 侵入 计算 机 信息 系统 罪 

《刑法 ?第 二 百 八 十 五 条 规定 :“ 违 反 国家 规定 ,侵入 国家 事务 、 国 防 建设 .尖端 科学 技术 
领域 的 计算 机 信息 系统 的 ,处 三 年 以 下 有 期 徒刑 或 者 拘役 。 

违反 国家 规定 ,侵入 前 款 规 定 以 外 的 计算 机 信息 系统 或 者 采用 其 他 技术 手段 ,获取 该 计 
算 机 信息 系统 中 存储 、 处 理 或 者 传输 的 数据 ,或 者 对 该 计算 机 信息 系统 实施 非法 控制 ,情节 
严重 的 ,处 三 年 以 下 有 期 徒刑 或 者 拘役 ,并 处 或 者 单 处 罚金 ; 情节 特别 严重 的 ,处 三 年 以 上 
七 年 以 下 有 期 徒刑 .并 处 罚金 。 

提供 专门 用 于 侵入 、 非 法 控制 计算 机 信息 系统 的 程序 工具, 或 者 明知 他 人 实施 侵入 、 非 
法 控制 计算 机 信息 系统 的 违法 犯罪 行为 而 为 其 提供 程序 、 工 具 , 情 节 严 重 的 ,依照 前 款 的 规 


第 7 章 ， 信 息 网 络 安全 违法 犯罪 案件 查处 167 


【案例 1 

2010 年 5 月 , 某 市 公安 机 关 接 到 当地 某 县 交警 大 队 报案 称 : 2010 年 4 月 至 5 月 期 间 ， 
该 县 公安 局 交通 违章 处 理 平台 上 的 交通 违章 信息 ,多 次 遭 到 违法 修改 和 删除 ,对 该 县 交通 违 
章 处 理 信 息 平台 造成 严重 破坏 ,致使 该 网 站 无 法 正常 工作 。 

经 初 查 发现 , 该 县 交通 违章 处 理 平 台 共 遭 到 5 次 删改 ,删改 信息 达 40 余 条 ,造成 违章 罚 
款 流失 近 七 千 元 ,并 且 不 法 分 子 于 5 月 27 日 对 违章 信息 进行 自 改 的 同时 ,也 对 该 平台 的 工 
作 密 码 进行 了 修改 ,导致 工作 人 员 无 法 进入 系统 ,严重 影响 了 该 县 交警 大 队 的 正常 办 公 秩 
序 。 经 工作 发 现 , 协 警 人 员 葛 某 有 重大 作案 嫌疑 。 

葛 某 到 案 后 ,如 实 供 述 了 其 犯罪 事实 : 2010 年 4 月 的 某 一 天 , 葛 某 经 交警 大 队长 授权 进 
入 违章 处 理 信息 平台 进行 正常 事务 性 操作 ,同时 ,他 因 私 心 作 举 ,擅自 将 其 亲属 的 车 辆 违章 
记录 进行 删除 。 一 次 作案 得 偿 后 , 萝 犯 用 其 掌握 的 交警 大 队 民 警 的 用 户 名 ,于 4 月 至 5 月 ， 
多 次 运用 密码 破译 软件 破解 对 应 的 登录 密码 ,登录 到 公安 内 网 交警 平台 进行 违章 数据 自 改 。 
一 个 月 内 删除 系统 中 车 辆 交通 违法 数据 17 条 ,修改 车 辆 交通 违法 数据 14 条 ,修改 该 系统 用 
户 密码 ,导致 工作 人 员 无 法 登录 ,严重 干扰 了 该 县 公安 局 交警 大 队 正 常 的 道路 交通 管理 工 
作 , 造 成 经 济 损失 人 民 币 近 七 千 元 。 

法 院 经 审理 认为 , 葛 某 在 未 得 到 合法 授权 和 批准 的 情况 下 ,非法 侵入 某 县 公安 局 道路 交 
通 违法 业务 处 理 信 息 系统 ,并 对 车 辆 违法 数据 进行 修改 、 删 除 和 修改 该 系统 用 户 密 码 , 侵 犯 
了 该 系统 的 安全 ,其 行为 已 构成 非法 侵入 计算 机 信息 系统 罪 。 根据 (中 华人 民 共 和 国 刑法 》 
第 二 百 八 十 五 条 的 规定 ,判处 有 期 徒刑 六 个 月 。 

2. 破坏 计算 机 信息 系统 罪 

《刑法 ) 第 二 百 八 十 六 条 规定 ,“ 违 反 国 家 规定 ,对 计算 机 信息 系统 功能 进行 删除 、 修 改 、 
增加 ,干扰 ,造成 计算 机 信息 系统 不 能 正常 运行 ,后 果 严 重 的 ,处 五 年 以 下 有 期 徒刑 或 者 拘 
役 ; 后 果 特 别 严重 的 ,处 五 年 以 上 有 期 徒刑 。 

违反 国家 规定 ,对 计算 机 信息 系统 中 存储 、 处 理 或 者 传输 的 数据 和 应 用 程序 进行 删除 、 
修改 、 增 加 的 操作 ,后 果 严 重 的 ,依照 前 款 的 规定 处 罚 。 

故意 制作 ,传播 计算 机 病毒 等 破坏 性 程序 ,影响 计算 机 系统 正常 运行 ,后 果 严 重 的 ,依照 
第 一 款 的 规定 处 罚 。” 

【案例 2】 

2007 年 7 月 至 9 月 ,一 名 专业 的 软件 程序 员 浦 某 在 参与 编制 公司 软件 的 过 程 中 ,故意 
在 其 中 安插 了 一 个 “ 远 辑 炸弹 ”, 在 它 的 作用 下 ,安装 软件 的 计算 机 将 会 在 2007 年 10 月 1 日 
零 时 后 ,自动 删除 C 盘 至 HH 盘 内 的 所 有 文件 。 为 了 使 软件 在 运行 时 可 以 执行 该 恶意 代码 ， 
浦 某 还 在 主 执行 程序 里 添加 了 调用 该 函数 的 代码 。 当 年 9 月 , 浦 某 从 公司 辞职 ,与 此 同时 ， 
公司 也 开始 向 市 场 推广 了 相关 软件 。 不 料 , 全 国 多 家 单位 和 个 人 在 使 用 上 述 软 件 后 , 均 出 现 
了 计算 机 数据 被 恶意 删除 的 情况 。 为 恢复 客户 计算 机 中 被 删除 的 数据 ,公司 花费 了 20 余 万 
元 ,但 仍 有 部 分 客户 的 计算 机 数据 无 法 恢复 。 
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法 院 经 审理 认为 , 浦 某 的 行为 构成 破坏 计算 机 信息 系统 罪 , 判 处 有 期 徒刑 二 年 六 个 月 。 
7.2.2 以 计算 机 信息 网 络 系 统 为 工具 的 案件 


《刑法 ;第 二 百 八 十 七 条 规定 ,利用 计算 机 实施 金融 诈骗 盗窃、 贪污 、 挪 用 公款 、 窃 取 国 
家 秘密 或 者 其 他 犯罪 的 ,依照 本 法 有 关 规 定 定罪 处 罚 。” 

1. 利用 计算 机 信息 网 络 危 害 国家 安全 

1) 分 裂 国家 罪 , 炉 动 分 裂 国 家 罪 

《刑法 ) 第 一 百 零 三 条 规定 :“ 组 织 、 策 划 、 实 施 分 裂 国 家 ,破坏 国家 统一 的 ,对 首要 分 子 
或 者 罪行 重大 的 ,处 无 期 徒刑 或 者 十 年 以 上 有 期 徒刑 ; 对 积极 参加 的 ,处 三 年 以 上 十 年 以 下 
有 期 徒刑 ; 对 其 他 参加 的 ,处 三 年 以 下 有 期 徒刑 .拘役 .管制 或 者 剥夺 政治 权利 。 

煽动 分 裂 国家 、 破 坏 国 家 统一 的 ,处 五 年 以 下 有 期 徒刑 拘役、 管制 或 者 剥夺 政治 权利 ; 
首要 分 子 或 者 罪行 重大 的 ,处 五 年 以 上 有 期 徒刑 。” 

2) 颠覆 国家 政权 罪 ,煽动 颠覆 国家 政权 罪 

《刑法 第 一 百 零 五 条 规定 :“ 组 织 、 策 划 、 实 施 颠 覆 国 家 政权 、 推 翻 社会 主义 制度 的 ,对 
首要 分 子 或 者 罪行 重大 的 ,处 无 期 徒刑 或 者 十 年 以 上 有 期 徒刑 ; 对 积极 参加 的 ,处 三 年 以 上 
十 年 以 下 有 期 徒刑 ; 对 其 他 参加 的 ,处 三 年 以 下 有 期 徒刑 .拘役 .管制 或 者 剥夺 政治 权利 。 
以 造谣 .诽谤 或 者 其 他 方式 煽动 颠覆 国家 政权 、 推 翻 社会 主义 制度 的 ,处 五 年 以 下 有 期 徒刑 、 
拘役 .管制 或 者 剥夺 政治 权利 ; 首要 分 子 或 者 罪行 重大 的 ,处 五 年 以 上 有 期 徒刑 。” 

3) 间谍 罪 

《刑法 ) 第 一 百 一 十 条 规定 :“ 有 下 列 间 谍 行 为 之 一 ,危害 国家 安全 的 ,处 十 年 以 上 有 期 
徒刑 或 者 无 期 徒刑 ; 情节 较 轻 的 ,处 三 年 以 上 十 年 以 下 有 期 徒刑 : 

(1) 参加 间谍 组 织 或 者 接受 间谍 组 织 及 其 代理 人 的 任务 的 ; 

(2) 为 敌人 指示 释 击 目标 的 。” 

4) 为 境外 窃取 、 刺 探 ,收买 ,非法 提供 国家 秘密 情报 罪 

《刑法 ;第 一 百 一 十 一 条 规定 “为 境外 的 机 构 、 组 织 ` 人 员 窃 取 、 刺 探 ,收买 ,非法 提供 国 
家 秘密 或 者 情报 的 ,处 五 年 以 上 十 年 以 下 有 期 徒刑 ; 情节 特别 严重 的 ,处 十 年 以 上 有 期 徒刑 
或 者 无 期 徒刑 ; 情节 较 轻 的 ,处 五 年 以 下 有 期 徒刑 .拘役 ,管制 或 者 剥夺 政治 权利 。” 

2. 利用 计算 机 信息 网 络 系统 危害 公共 安全 

1) 破坏 电力 设备 罪 ,破坏 广播 电视 设施 、 公 用 电信 设施 罪 

《刑法 ) 第 一 百 一 十 八条 规定 :“ 破 坏 电力 ,燃气 或 者 其 他 易 燃 易 爆 设备 ,危害 公共 安全 ， 
尚未 造成 严重 后 果 的 ,处 三 年 以 上 十 年 以 下 有 期 徒刑 。” 

《刑法 第 一 百 一 十 九条 规定 :“ 破 坏 交通 工具 、 交 通 设施 、 电 力 设备 、 燃 气 设备 、, 易 燃 易 
爆 设备 ,造成 严重 后 果 的 ,处 十 年 以 上 有 期 徒刑 .无 期 徒刑 或 者 死刑 。 

过 失 犯 前 款 罪 的 ,处 三 年 以 上 七 年 以 下 有 期 徒刑 ; 情节 较 轻 的 ,处 三 年 以 下 有 期 徒刑 或 
者 拘役 。” 
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《刑法 ) 第 一 百 二 十 四 条 规定 :“ 破 坏 广播 电视 设施 .公用 电信 设施 ,危害 公共 安全 的 ,处 
三 年 以 上 七 年 以 下 有 期 徒刑 ; 造成 严重 后 果 的 ,处 七 年 以 上 有 期 徒刑 。 

过 失 犯 前 款 罪 的 ,处 三 年 以 上 七 年 以 下 有 期 徒刑 ; 情节 较 轻 的 ,处 三 年 以 下 有 期 徒刑 或 
者 拘役 。” 

(编者 注 : 此 类 别 是 指 利用 或 侵入 使 用 中 的 电力 设备 、 广 播 电 视 设施 、 公 用 电信 设施 的 
计算 机 控制 金管 理 系统 ,实施 破坏 行为 ,危害 公共 安全 的 行为 。) 

2) 非法 买卖 枪支 弹药 罪 

《刑法 第 一 百 二 十 五 条 规定 :“ 非 法 制造 .买卖 .运输 .邮寄 、 储 存 枪支 .弹药 、 爆 炸 物 的 ， 
处 三 年 以 上 十 年 以 下 有 期 徒刑 ; 情节 严重 的 ,处 十 年 以 上 有 期 徒刑 .无 期 徒刑 或 者 死刑 。 

非法 买卖 .运输 核 材料 的 ,依照 前 款 的 规定 处 罚 。 

单位 犯 前 两 款 罪 的 ,对 单位 判处 罚金 ,并 对 其 直接 负责 的 主管 人 员 和 其 他 直接 责任 人 
员 ,依照 第 一 款 的 规定 处 罚 。” 

【案例 3】 

曾 在 芬兰 赫尔辛基 大 学 留学 的 刘 某 , 回 沪 后 一 直 待 业 在 家 ,期 间 结识 了 在 本 市 一 家 公司 
工作 的 周 某 ,不 久 结 为 夫妇 。 周 某 平 时 十 分 爱好 研究 枪 模 ,2005 年 ,两 人 从 网 上 购买 了 一 支 
仿真 手枪 后 , 便 萌 生 了 自己 也 开 个 网 站 买卖 枪支 的 想法 。2006 年 5 月 ,这 对 年 轻 夫 妇 在 互 
联网 上 开设 了 “ 乐 福 枪 模 ” 网 站 ,网 站 上 张贴 有 各 种 枪支 弹药 图 片 介绍 性 能 和 价格 ,并 对 外 
销售 。 按 照 夫 妇 俩 交代 ,这 些 枪支 .弹药 从 广州 等 地 进货 ,并 以 网 站 为 媒介 ,采用 手机 、 电 子 
邮件 联系 及 QQ 聊天 等 方式 ,与 买 家 谈 妥 价格 后 ,用 快递 送 货 , 随 后 通过 银行 账户 转账 汇款 
成 交 。 在 一 年 多 时 间 里 ,两 人 通过 该 网 站 向 他 人 出 售 各 类 非 军 用 枪支 6 把 以 及 随 枪 附送 的 
铅 弹 ,还 销售 枪 套 等 配件 ,价格 从 几 十 元 到 千 元 不 等 , 获 利 丰厚 。2006 年 底 , 徐 先生 在 “ 乐 福 
枪 模 ”网 站 看 中 一 把 “北极 熊 ” 枪 ,于 是 与 网 站 上 所 留 的 手机 号 码 联 系 , 周 某 在 电话 中 向 徐 先 
生 介 绍 了 该 枪支 性 能 ,在 谈 妥 价格 后 , 周 某 提 出 第 一 次 交易 用 汇款 方式 不 安全 ,要 当面 交易 。 
于 是 ,双方 在 南方 商城 附近 接头 交易 , 徐 先生 付款 后 , 拿 到 了 一 张 超市 寄 物 箱 的 密码 条 ,从 寄 
物 箱 内 取 到 了 枪支 。2007 年 初 , 王 先生 、 成 先生 也 分 别 在 “ 乐 福 枪 模 ” 网 站 看 中 枪支 ,通过 网 
站 上 留 的 手机 号 码 取得 联系 ,经 对 方 介绍 并 谈 妥 价格 后 ,分 别 将 钱 款 汇 至 周 某 账户 , 周 某 用 
快递 送 货 完 成 交易 。 

2007 年 6 月 ,公安 机 关 在 实施 全 面 监控 ,经 过 深入 调查 后 ,将 夫妻 两 人 抓获 归案 ,从 他 
们 的 住所 内 当场 查获 尚未 售 出 的 3 支 具 有 杀伤 力 的 枪支 ,以 及 铅 弹 60 余 万 发 。 

法 院 经 审理 认为 ,被 告 人 周 某 、 刘 某 违 反 法 律 规定 ,私自 购买 以 压缩 气体 为 动力 的 非 军 
用 枪支 9 支 . 气枪 铅 弹 60 余 万 发 ,其 中 已 出 售 以 压缩 气体 为 动力 的 非 军用 枪支 6 支 . 气 枪 铅 
弹 若干 ,其 行为 均 已 构成 非法 买卖 枪支 弹药 罪 , 且 情节 严重 。 上 海 市 一 中 院 以 非法 买卖 枪 
支 弹药 罪 , 判 处 周 某 有 期 徒刑 十 二 年 ,剥夺 政治 权利 三 年 ; 妻子 刘 某 获 刑 十 一 年 ,剥夺 政治 
权利 三 年 。 
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3. 利用 计算 机 信息 网 络 系统 破坏 市 场 经 济 秩序 

1) 侵犯 著作 权 罪 

《刑法 ) 第 二 百 一 十 七 条 规定 :“ 以 营利 为 目的 ,有 下 列 侵犯 著作 权 情 形 之 一 ,违法 所 得 
数额 较 大 或 者 有 其 他 严重 情节 的 ,处 三 年 以 下 有 期 徒刑 或 者 拘役 ,并 处 或 者 单 处 罚金 ; 违法 
所 得 数额 巨大 或 者 有 其 他 特别 严重 情节 的 ,处 三 年 以 上 七 年 以 下 有 期 徒刑 ,并 处 罚金 ; 

(1) 未 经 著作 权 人 许可 ,复制 发 行 其 文字 作品 .音乐 .电影 .电视 .录像 作品 .计算 机 软件 
及 其 他 作品 的 ; 

(2) 出 版 他 人 享有 专 有 出 版 权 的 图 书 的 ; 

(3) 未 经 录音 录像 制作 者 许可 ,复制 发 行 其 制作 的 录音 录像 的 ; 

(4) 制作 、 出 售 假冒 他 人 署名 的 美术 作品 的 。” 

【案例 4】 

盛 趣 信息 技术 (上 海 ) 有 限 公 司 拥有 网 络 游戏 (传奇 世界 》 的 著作 权 ,2003 年 10 月 28 日 
授权 上 海 盛大 网 络 发 展 有 限 公司 在 中 国 大 陆地 区 独家 运营 。 在 《传奇 世界 ) 官 服 实 施 收 费 的 
情况 下 ,更 多 的 传奇 玩家 选择 了 私服 ,因为 私服 不 仅仅 是 客观 性 免费 游戏 ,而 且 在 私服 游戏 
中 ,装备 的 获取 、 等 级 的 提升 ,也 要 比 官 服 容易 得 多 。 这 就 导致 国内 大 量 ( 传 奇 世界 》 玩 家 涌 
入 私服 。2005 年 10 月 以 来 , 盛 趣 信息 技术 (上 海 ) 有 限 公 司 从 互联 网 上 发 现 ,浙江 丽水 一 个 
网 名 叫 “ 王 阳 ” 的 人 ,使 用 盗版 的 (传奇 世界 》 服 务 器 端 程序 M5 版 本 ,架设 名 为 “永恒 大 陆 传 
奇 世界 ”的 游戏 私服 ,引起 了 他 们 的 注意 。“ 王 阳 ” 在 丽水 电信 、 广 东 茂 名 电信 等 多 个 机 房租 
用 10 余 台 服务 器 ,并 注册 了 www. sf778. com 域名 作为 私服 网 站 ,并 有 专门 的 技术 维护 人 
员 和 客服 人 员 进 行营 运 , 且 非法 获 利 数额 较 大 ,严重 侵犯 了 该 公司 自主 开发 拥有 自主 知识 产 
权 的 大 型 网 络 游戏 (传奇 世界 》 软 件 的 著作 权 。 

经 工作 发 现 ,犯罪 嫌疑 人 谢 某 、 叶 某 受 到 利益 驱使 ,在 未 经 授权 的 情况 下 ,从 他 人 处 非法 
取得 能 接 入 上 海 盛 大 网 络 发 展 有 限 公司 《传奇 世界 》 的 程序 软件 ,并 私自 架设 “永恒 大 陆 传奇 
世界 ”“ 明 月 传世 ”“ 沧 海 传世 ”等 涉嫌 侵权 的 网 游 私服 ,在 互联 网 上 为 游戏 玩家 提供 游戏 ， 
通过 出 售 会 员 资格 、 游 戏 装备 ,为 玩家 调整 级 别 等 方式 ,在 短 短 数 月 获取 非法 所 得 共计 人 民 
币 20 余万元 。 

本 案 所 提 到 的 侵犯 大 型 网 络 游戏 的 著作 权 罪 在 (刑法 》 中 虽 有 所 涉及 ,但 具体 针对 网 络 
游戏 侵权 犯罪 方面 的 司法 解释 .判例 在 全 国 非常 罕见, 民事 侵权 与 刑事 侵权 的 界线 难以 划 
分 ,特别 是 该 案 所 涉及 的 司法 侵权 鉴定 ,目前 国内 还 没有 建立 起 一 个 相对 规范 、 统 一 、 完 善 的 
鉴定 机 制 ,加 之 网 络 犯 罪 中 取证 的 要 求 也 很 高 ,这 给 实际 办 案 带 来 相当 大 的 难度 。2007 年 5 
月 15 日 ,此 案 在 当地 人 民法 院 开 庭审 理 , 法 院 一 审判 决 被 告 人 叶 某 构成 侵犯 著作 权 罪 ,判处 
有 期 徒刑 三 年 ,缓刑 四 年 ,并 处 罚金 八 万 元 ; 判处 谢 某 构成 侵犯 著作 权 罪 ,判处 有 期 徒刑 三 
年 ,缓刑 四 年 ,并 处 罚金 12.74 万 元 。 违 法 所 得 全 部 予以 没收 。 

2) 侵犯 商业 秘密 罪 

《刑法 ) 第 二 百 一 十 九条 规定 :“ 有 下 列 侵犯 商业 秘密 行为 之 一 ,给 商业 秘密 的 权利 人 造 
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成 重大 损失 的 ,处 三 年 以 下 有 期 徒刑 或 者 拘役 ,并 处 或 者 单 处 罚金 ; 造成 特别 严重 后 果 的 ， 
处 三 年 以 上 七 年 以 下 有 期 徒刑 ,并 处 罚金 : 

(1) 以 盗窃 .利诱 ,胁迫 或 者 其 他 不 正当 手段 获取 权利 人 的 商业 秘密 的 ; 

(2) 披露 .使 用 或 者 允许 他 人 使 用 以 前 项 手段 获取 的 权利 人 的 商业 秘密 的 ; 

(3) 违反 约定 或 者 违反 权利 人 有 关 保 守 商 业 秘密 的 要 求 ,披露 ,使 用 或 者 允许 他 人 使 用 
其 所 掌握 的 商业 秘密 的 。 明 知 或 者 应 知 前 款 所 列 行为 ,获取 、 使 用 或 者 披露 他 人 的 商业 秘密 
的 ,以 侵犯 商业 秘密 论 。 

本 条 所 称 商 业 秘 密 , 是 指 不 为 公众 所 知悉 ,能 为 权利 人 带 来 经 济 利益 ,具有 实用 性 并 经 
权利 人 采取 保密 措施 的 技术 信息 和 经 营 信息 。 

本 条 所 称 权 利 人 ,是 指 商业 秘密 的 所 有 人 和 经 商业 秘密 所 有 人 许可 的 商业 秘密 使 
用 人 。” 

【案例 5】 

被 告 人 项 某 、 孙 某 均 是 新 加 坡 商人 投资 的 某 信 息 技 术 ( 上 海 ) 有 限 公 司 的 软件 工程 师 。 
2000 年 4 月 ,项 某 被 公司 派 往 马 来 西亚 ARL 公司 进行 门户 网 站 建设 。 期 间 ,ARL 公司 曾 
以 高 薪 邀 项 某 加 盟 , 但 因 故 未 果 。 因 两 家 公司 合作 关系 破裂 ,项 某 被 本 公司 招 回 。 项 某 因 其 
个 人 要 求 未 得 到 满足 ,对 公司 不 满 , 遂 积极 拉拢 孙 某 一 起 离开 公司 ,加 盟 ARL 公司 。 两 人 
商定 , 孙 某 将 其 编制 的 软件 源 代码 交 给 项 某 , 由 项 某 转 交 ARL 公司 并 作 演 示 , 借 此 向 对 方 
推荐 孙 某 。 

同年 11 月 初 ,项 某 前 往 马 来 西亚 的 ARL 公司 ,通过 新 浪 网 的 个 人 信箱 下 载 了 孙 某 从 
国内 发 出 的 软件 源 代码 ,并 将 源 代 码 安 装 到 ARL 公司 服务 器 上 进行 演示 。 此 事 被 某 信 息 
技术 (上 海 ) 有 限 公司 发 觉 后 ,向 警方 报案 , 遂 案 发 。 一 审 法 院 经 审理 后 认为 ,被 告 人 项 某 、 孙 
某 违 反 公 司 有 关 保 守 商 业 秘密 约定 和 要 求 , 披 露 所 掌握 的 软件 源 代码 的 商业 秘密 ,给 商业 秘 
密 权 利 人 造成 特别 严重 的 后 果 , 其 行为 已 构成 侵犯 商业 秘密 罪 , 遂 依法 分 别 判处 项 某 、 孙 某 
有 期 徒刑 三 年 六 个 月 和 有 期 徒刑 二 年 六 个 月 ,并 处 罚金 。 

3) 非法 经 营 罪 

《刑法 第 二 百 二 十 五 条 规定 :“ 违 反 国 家 规定 ,有 下 列 非法 经 营 行为 之 一 ,扰乱 市 场 秩 
序 , 情 节 严 重 的 ,处 五 年 以 下 有 期 徒刑 或 者 拘役 ,并 处 或 者 单 处 违法 所 得 一 倍 以 上 五 倍 以 下 
罚金 ; 情节 特别 严重 的 ,处 五 年 以 上 有 期 徒刑 ,并 处 违法 所 得 一 倍 以 上 五 倍 以 下 罚金 或 者 没 
收 财产 : 

(1) 未 经 许可 经 营 法 律 , 行 政法 规 规定 的 专营 、 专 卖 物品 或 者 其 他 限制 买卖 的 物品 的 ; 

(2) 买卖 进出 口 许可 证 、 进 出 口 原 产地 证 明 以 及 其 他 法 律 .行政 法 规 规定 的 经 营 许可 证 
或 者 批准 文件 的 ; 

(3) 其 他 严重 扰乱 市 场 秩序 的 非法 经 营 行为 。 

【案例 6】 

2008 年 5 月 12 日, 个体 经 营 者 韩 某 利用 网 上 “ 易 购 币 ”(E-GOLD) 投 资 返利 传销 活动 ， 
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致 20 人 损失 三 十 五 万 余 元 。 当 地 法 院 以 非法 经 营 罪 ,判处 其 有 期 徒刑 二 年 ,缓刑 三 年 ,并 处 
罚金 二 万 元 。 

法 院 审理 查 明 ,2006 年 10 月 , 韩 某 被 李 某 (另案 处 理 ) 发 展 为 直接 下 线 , 从 2006 年 10 
月 初 至 11 月 底 租用 一 地 下 室 进行 网 上 “ 易 购 币 ” 投 资 返利 传销 活动 。 韩 某 用 一 台 计 算 机 为 
投资 者 在 “WIG” 网 上 申请 一 个 个 人 邮箱 ,再 开通 一 个 “ 易 购 币 ” 账 户 , 随 后 便 可 每 天 得 到 投 
资 额 1.2% 一 2% 不 等 的 “ 易 购 币 ”利息 , 韩 菜 将 利息 沈 换 成 人 民 币 返还 给 投资 者 。 直 接 介 绍 
别人 加 入 者 ,可 按 投资 额 的 10% 一 15% 抽 取 介 绍 费 ; 间接 介绍 别人 加 入 者 ,上 线 可 抽取 投资 
额 1 中 一 2 只 的 介绍 费 。 此 网 络 经 营 于 2006 年 11 月 26 日 关闭 ,返利 活动 停止 。 期 间 共 发 
展 下 线 20 人 ,投资 五 十 七 万 余 元 ,返利 十 三 万 余 元 , 韩 某 非 法 获 利 二 万 余 元 , 致 投资 者 巨大 
经 济 损失 。 法 院 认为 , 韩 某 明 知 " 易 购 币 ? 投 资 返利 属 传销 , 系 违法 行为 ,但 仍 在 利益 驱使 下 
发 展 下 线 , 进 行 传销 活动 , 且 经 营 数 额 较 大 ,其 行为 构成 非法 经 营 罪 。 

4. 利用 计算 机 信息 网 络 实施 侵犯 人 身 权 利 

《刑法 第 二 百 五 十 三 条 规定 :“ 邮 政工 作 人 员 私 自 开 拆 或 者 隐匿 毁弃 邮件 、 电 报 的 ,处 
二 年 以 下 有 期 徒刑 或 者 拘役 。 

犯 前 款 罪 而 窃取 财物 的 ,依照 本 法 第 二 百 六 十 四 条 的 规定 定罪 从 重 处 罚 。 

国家 机 关 或 者 金融 .电信 交通 教育 .医疗 等 单位 的 工作 人 员 ,违反 国家 规定 ,将 本 单位 
在 履行 职责 或 者 提供 服务 过 程 中 获得 的 公民 个 人 信息 ,出 售 或 者 非法 提供 给 他 人 ,情节 严重 
的 ,处 三 年 以 下 有 期 徒刑 或 者 拘役 ,并 处 或 者 单 处 罚金 。 

窃取 或 者 以 其 他 方法 非法 获取 上 述 信息 ,情节 严重 的 ,依照 前 款 的 规定 处 罚 。 

单位 犯 前 两 款 罪 的 ,对 单位 判处 罚金 ,并 对 其 直接 负责 的 主管 人 员 和 其 他 直接 责任 人 
员 ,依照 各 该 款 的 规定 处 罚 。” 

【案例 7】 

2010 年 2 月 ,30 岁 的 周 某 注 册 了 某 信息 技术 有 限 公 司 , 雇 用 了 亲 戌 李 某 、 张 某 等 人 , 通 
过 网 上 买卖 企业 信息 ,市 民 个 人 信息 ,大 肆 在 网 上 公开 “叫卖 ”他 人 的 身份 证 号 、 手 机 号 、 账 
号 、 住 址 等 “私密 ”信息 ,内 容 涉及 房产 \ 汽 车 ,金融 、 娱 乐 .IT 等 行业 ,年 龄 涉及 男女 老 幼 , 其 
至 连 刚 出 生 的 婴儿 也 没 能 幸免 ,市 民 的 个 人 信息 被 随意 掌握 和 交易 高 达 3000 余 万 条 。 周 某 
在 事后 向 有 关机 关 交 代 , 自 2005 年 至 案 发 时 止 ,她 个 人 获 利 高 达 一 百 万 元 。 而 她 自己 开始 
也 没 感 到 会 触犯 法 律 。 

8 月 5 日 ,对 涉嫌 获取 市 民 个 人 信息 罪 的 李 某 等 10 名 被 告 人 进行 开庭 审理 。 法 庭 作出 
了 一 审 ,10 名 被 告 人 均 犯 非法 获取 公民 个 人 信息 罪 , 其 中 9 名 被 分 别 判 处 有 期 徒刑 二 年 至 
拘役 六 个 月 ,缓刑 六 个 月 不 等 ,罚金 四 万 元 至 一 万 元 不 等 , 另 有 1 名 被 告 人 被 免 子 刑事 处 罚 。 

5. 利用 计算 机 信息 网 络 实施 侵犯 财产 

1) 盗 究 罪 

《刑法 ?第 二 百 六 十 四 条 规定 :“ 盗 窃 公 私 财物 ,数额 较 大 的 ,或 者 多 次 盗窃 和 人 户 盗窃 、 
携带 凶器 盗窃 、 扒 窃 的 ,处 三 年 以 下 有 期 徒刑 、 拘 役 或 者 管制 ,并 处 或 者 单 处 罚金 ; 数额 巨大 
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或 者 有 其 他 严重 情节 的 ,处 三 年 以 上 十 年 以 下 有 期 徒刑 ,并 处 罚金 ; 数额 特别 巨大 或 者 有 其 
他 特别 严重 情节 的 ,处 十 年 以 上 有 期 徒刑 或 者 无 期 徒刑 ,并 处 罚金 或 者 没收 财产 。” 

《刑法 ) 第 三 百 六 十 五 条 规定 :“ 以 牟利 为 目的 , 盗 接 他 人 通信 线路 .复制 他 人 电信 码 号 
或 者 明知 是 盗 接 、 复 制 的 电信 设备 .设施 而 使 用 的 ,依照 本 法 第 二 百 六 十 四 条 的 规定 定罪 
处 罚 。” 

【案例 8】 

2009 年 6 月 10 日 ,马鞍 山 市 佳 达 工 业 园 某 科 技 公司 的 业务 员 小 林 像 往常 一 样 打开 QQ 
邮箱 ,查看 客户 邮件 。 随 手打 开 一 封 老 客 户 发 来 的 关于 “ 供 货 清单 ”的 邮件 , 却 是 个 空白 邮 
件 , 他 当时 以 为 是 客户 朴 恕 了 ,并 没 放 在 心 上 。 令 小 林 没 有 想到 的 是 ,公司 第 二 天 连续 接 到 
客户 投诉 ,说 公司 网 站 销售 平台 售 出 的 游戏 点 卡 、 手 机 充值 卡 等 电子 数据 产品 的 账户 、 密 码 
无 法 正常 登录 使 用 。 技 术 人 员 将 公司 服务 器 的 数据 库 一 查 , 更 是 目瞪口呆 : 居然 有 四 百 多 
万 元 的 电子 产品 不 翼 而 飞 。 公 司 数据 库 中 一 些 还 未 售 出 的 电子 数据 产品 ,也 被 人 大 量 地 充 
值 ,或 在 网 上 低 价 倒卖 。 

警方 侦查 发 现 ,源头 正 是 小 林 打 开 的 那 一 份 空白 邮件 , 它 其 实 是 披 着 “ 供 货 清单 ”伪装 的 
木马 程序 ,邮件 被 打开 的 一 刹那 ,木马 病毒 就 自动 植 入 计算 机 系统 。 而 幕后 黑手 就 可 以 通过 
木马 远程 控制 ,操纵 该 公司 计算 机 , 盗 取 数据 信息 。 和 警方 后 来 通过 被 盗 点 卡 充值 特点 ,将 范 
围 锁定 在 了 海南 省 海口 市 。 专 案 组 侦查 人 员 随 即 前 往 海南 ,在 一 宾馆 将 犯罪 嫌疑 人 抓获 。 

根据 6 刑法》 第 二 百 八 十 七 条 、 第 二 百 六 十 四 条 的 规定 ,犯罪 嫌疑 人 构成 盗窃 罪 。 

2) 诈骗 类 罪 

《刑法 第 二 百 六 十 六 条 规定 :“ 诈 骗 公私 财物 ,数额 较 大 的 ,处 三 年 以 下 有 期 徒刑 ,拘役 
或 者 管制 ,并 处 或 者 单 处 罚金 ; 数额 巨大 或 者 有 其 他 严重 情节 的 ,处 三 年 以 上 十 年 以 下 有 期 
徒刑 ,并 处 罚金 ; 数额 特别 巨大 或 者 有 其 他 特别 严重 情节 的 ,处 十 年 以 上 有 期 徒刑 或 者 无 期 
徒刑 ,并 处 罚金 或 者 没收 财产 。 本 法 另 有 规定 的 ,依照 规定 。” 

(1) 集资 诈骗 罪 。 

《刑法 ) 第 一 百 九 十 二 条 规定 :“ 以 非法 占有 为 目的 ,使 用 诈骗 方法 非法 集资 ,数额 较 大 
的 ,处 五 年 以 下 有 期 徒刑 或 者 拘役 ,并 处 二 万 元 以 上 二 十 万 元 以 下 罚金 ; 数额 巨大 或 者 有 其 
他 严重 情节 的 ,处 五 年 以 上 十 年 以 下 有 期 徒刑 ,并 处 五 万 元 以 上 五 十 万 元 以 下 罚金 ; 数额 特 
别 巨 大 或 者 有 其 他 特别 严重 情节 的 ,处 十 年 以 上 有 期 徒刑 或 者 无 期 徒刑 ,并 处 五 万 元 以 上 五 
十 万 元 以 下 罚金 或 者 没收 财产 。” 

(2) 贷款 诈骗 罪 。 

《刑法 ;第 一 百 九 十 三 条 规定 :“ 有 下 列 情形 之 一 ,以 非法 占有 为 目的 ,诈骗 银行 或 者 其 
他 金融 机 构 的 贷款 ,数额 较 大 的 ,处 五 年 以 下 有 期 徒刑 或 者 拘役 ,并 处 二 万 元 以 上 二 十 万 元 
以 下 罚金 ; 数额 巨大 或 者 有 其 他 严重 情节 的 ,处 五 年 以 上 十 年 以 下 有 期 徒刑 ,并 处 五 万 元 以 
上 五 十 万 元 以 下 罚金 ; 数额 特别 巨大 或 者 有 其 他 特别 严重 情节 的 ,处 十 年 以 上 有 期 徒刑 或 
者 无 期 徒刑 ,并 处 五 万 元 以 上 五 十 万 元 以 下 罚金 或 者 没收 财产 : 
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@ 编造 引进 资金 ,项 目 等 虚假 理由 的 ; 

@ 使 用 虚假 的 经 济 合同 的 ; 

@ 使 用 虚假 的 证 明文 件 的 ; 

@ 使 用 虚假 的 产权 证 明 作 担保 或 者 超出 抵押 物价 值 重复 担保 的 ; 

@ 以 其 他 方法 诈骗 贷款 的 。” 

(3) 票据 诈骗 罪 ,金融 凭证 诈骗 罪 。 

《刑法 ) 第 一 百 九 十 四 条 规定 :“ 有 下 列 情形 之 一 ,进行 金融 票据 诈骗 活动 ,数额 较 大 的 ， 
处 五 年 以 下 有 期 徒刑 或 者 拘役 ,并 处 二 万 元 以 上 二 十 万 元 以 下 罚金 ; 数额 巨大 或 者 有 其 他 
严重 情节 的 ,处 五 年 以 上 十 年 以 下 有 期 徒刑 ,并 处 五 万 元 以 上 五 十 万 元 以 下 罚金 ; 数额 特别 
巨大 或 者 有 其 他 特别 严重 情节 的 ,处 十 年 以 上 有 期 徒刑 或 者 无 期 徒刑 ,并 处 五 万 元 以 上 五 十 
万 元 以 下 罚金 或 者 没收 财产 : 

Q@ 明知 是 伪造 、 变 造 的 汇票 .本 票 ,支票 而 使 用 的 ; 

@ 明知 是 作废 的 汇票 .本 票 .支票 而 使 用 的 ; 

@ 冒 用 他 人 的 汇票 .本 票 、 支 票 的 ; 

@ 签发 空头 支票 或 者 与 其 预 留 印鉴 不 符 的 支票 ,骗取 财物 的 ; 

@ 汇票 .本 票 的 出 票 人 签发 无 资金 保证 的 汇票 .本 票 或 者 在 出 票 时 作 虚 假 记载 ,骗取 财 
物 的 。 

使 用 伪造 、. 变 造 的 委托 收 款 和 凭证 .汇款 赁 证、 银行 存单 等 其 他 银行 结算 凭证 的 ,依照 前 款 
的 规定 处 罚 。” 

(4) 信用 证 诈骗 罪 。 

《刑法 ) 第 一 百 九 十 五 条 规定 :“ 有 下 列 情形 之 一 ,进行 信用 证 诈骗 活动 的 ,处 五 年 以 下 
有 期 徒刑 或 者 拘役 ,并 处 二 万 元 以 上 二 十 万 元 以 下 罚金 ; 数额 巨大 或 者 有 其 他 严重 情节 的 ， 
处 五 年 以 上 十 年 以 下 有 期 徒刑 ,并 处 五 万 元 以 上 五 十 万 元 以 下 罚金 ; 数额 特别 巨大 或 者 有 
其 他 特别 严重 情节 的 ,处 十 年 以 上 有 期 徒刑 或 者 无 期 徒刑 ,并 处 五 万 元 以 上 五 十 万 元 以 下 罚 
金 或 者 没收 财产 : 

@ 使 用 伪造 、 变 造 的 信用 证 或 者 附 随 的 单据 文件 的 ; 

@ 使 用 作废 的 信用 证 的 ; 

@ 骗取 信用 证 的 ; 

@ 以 其 他 方法 进行 信用 证 诈骗 活动 的 。” 

(5) 信用 卡 诈骗 罪 。 

《刑法 ) 第 一 百 九 十 六 条 规定 :“ 有 下 列 情形 之 一 ,进行 信用 卡 诈骗 活动 ,数额 较 大 的 ,处 
五 年 以 下 有 期 徒刑 或 者 拘役 ,并 处 二 万 元 以 上 二 十 万 元 以 下 罚金 ; 数额 巨大 或 者 有 其 他 严 
重 情节 的 ,处 五 年 以 上 十 年 以 下 有 期 徒刑 ,并 处 五 万 元 以 上 五 十 万 元 以 下 罚金 ; 数额 特别 巨 
大 或 者 有 其 他 特别 严重 情节 的 ,处 十 年 以 上 有 期 徒刑 或 者 无 期 徒刑 ,并 处 五 万 元 以 上 五 十 万 
元 以 下 罚金 或 者 没收 财产 : 
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@ 使 用 伪造 的 信用 卡 ,或 者 使 用 以 虚假 的 身份 证 明 骗 领 的 信用 卡 的 ; 

@ 使 用 作废 的 信用 卡 的 ; 

@ 冒 用 他 人 信用 卡 的 ; 

@ 恶意 透支 的 。 

前 款 所 称 恶意 透支 ,是 指 持 卡 人 以 非法 占有 为 目的 ,超过 规定 限额 或 者 规定 期 限 透 支 ， 
并 且 经 发 卡 银行 催收 后 仍 不 归还 的 行为 。 

盗窃 信用 卡 并 使 用 的 ,依照 本 法 第 二 百 六 十 四 条 的 规定 定罪 处 罚 .” 

(6) 有 价 证 券 诈 骗 罪 。 

《刑法 ) 第 一 百 九 十 七 条 规定 :“ 使 用 伪造 、 变 造 的 国库 券 或 者 国家 发 行 的 其 他 有 价 证 
券 , 进 行 诈骗 活动 ,数额 较 大 的 ,处 五 年 以 下 有 期 徒刑 或 者 拘役 ,并 处 二 万 元 以 上 二 十 万 元 以 
下 罚金 ; 数额 巨大 或 者 有 其 他 严重 情节 的 ,处 五 年 以 上 十 年 以 下 有 期 徒刑 ,并 处 五 万 元 以 上 
五 十 万 元 以 下 罚金 ; 数额 特别 巨大 或 者 有 其 他 特别 严重 情节 的 ,处 十 年 以 上 有 期 徒刑 或 者 
无 期 徒刑 ,并 处 五 万 元 以 上 五 十 万 元 以 下 罚金 或 者 没收 财产 。” 

(7) 保险 诈骗 罪 。 

《刑法 ) 第 一 百 九 十 八条 规定 :“ 有 下 列 情形 之 一 ,进行 保险 诈骗 活动 ,数额 较 大 的 ,处 五 
年 以 下 有 期 徒刑 或 者 拘役 ,并 处 一 万 元 以 上 十 万 元 以 下 罚金 ; 数额 巨大 或 者 有 其 他 严重 情 
节 的 ,处 五 年 以 上 十 年 以 下 有 期 徒刑 ,并 处 二 万 元 以 上 二 十 万 元 以 下 罚金 ; 数额 特别 巨大 或 
者 有 其 他 特别 严重 情节 的 ,处 十 年 以 上 有 期 徒刑 ,并 处 二 万 元 以 上 二 十 万 元 以 下 罚金 或 者 没 
收 财产 : 

O@ 投保 人 故意 虚构 保险 标的 ,骗取 保险 金 的 ; 

@ 投保 人 、 被 保险 人 或 者 受益 人 对 发 生 的 保险 事故 编造 虚假 的 原因 或 者 夸大 损失 的 程 
度 ,骗取 保险 金 的 ; 

@ 投保 人 、 被 保险 人 或 者 受益 人 编造 未 曾 发 生 的 保险 事故 ,骗取 保险 金 的 ; 

@ 投保 人 、 被 保险 人 故意 造成 财产 损失 的 保险 事故 ,骗取 保险 金 的 ; 

@ 投保 人 、 受 益 人 故意 造成 被 保险 人 死亡 、 伤 残 或 者 疾病 ,骗取 保险 金 的 。 

有 前 款 四 .加 所 列 行为 ,同时 构成 其 他 犯罪 的 ,依照 数 罪 并 罚 的 规定 处 罚 。 

单位 犯 第 一 款 罪 的 ,对 单位 判处 罚金 ,并 对 其 直接 负责 的 主管 人 员 和 其 他 直接 责任 人 
员 , 处 五 年 以 下 有 期 徒刑 或 者 拘役 ; 数额 巨大 或 者 有 其 他 严重 情节 的 ,处 五 年 以 上 十 年 以 下 
有 期 徒刑 ; 数额 特别 巨大 或 者 有 其 他 特别 严重 情节 的 ,处 十 年 以 上 有 期 徒刑 。 

保险 事故 的 鉴定 人 、 证 明 人 、 财 产 评估 人 故意 提供 虚假 的 证 明文 件 ,为 他 人 诈骗 提供 条 
件 的 ,以 保险 诈骗 的 共犯 论处 。” 

(8) 合同 诈骗 罪 。 

《刑法 第 二 百 二 十 四 条 规定 :“ 有 下 列 情形 之 一 ,以 非法 占有 为 目的 ,在 签订 ,履行 合同 
过 程 中 ,骗取 对 方 当事人 财物 ,数额 较 大 的 ,处 三 年 以 下 有 期 徒刑 或 者 拘役 ,并 处 或 者 单 处 罚 
金 ; 数额 巨大 或 者 有 其 他 严重 情节 的 .处 三 年 以 上 十 年 以 下 有 期 徒刑 ,并 处 罚金 ; 数额 特别 
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巨大 或 者 有 其 他 特别 严重 情节 的 ,处 十 年 以 上 有 期 徒刑 或 者 无 期 徒刑 ,并 处 罚金 或 者 没收 
财产 : 

O@ 以 虚构 的 单位 或 者 冒 用 他 人 名 义 签订 合同 的 ; 

@ 以 伪造 、 变 造作 废 的 票据 或 者 其 他 虚假 的 产权 证 明 作 担 保 的 ; 

@ 没有 实际 履行 能 力 ,以 先 履行 小 额 合 同 或 者 部 分 履行 合同 的 方法 ,诱骗 对 方 当事人 
继续 签订 和 履行 合同 的 ; 

@ 收受 对 方 当事人 给 付 的 货物 货款 、 预 付款 或 者 担保 财产 后 逃匿 的 ; 

@ 以 其 他 方法 骗取 对 方 当事人 财物 的 。” 

3) 职务 侵占 罪 

《刑法 ) 第 二 百 七 十 一 条 规定 :“ 公 司 \ 企 业 或 者 其 他 单位 的 人 员 ,利用 职务 上 的 便利 ,将 
本 单位 财物 非法 占 为 已 有 ,数额 较 大 的 ,处 五 年 以 下 有 期 徒刑 或 者 拘役 ; 数额 巨大 的 ,处 五 
年 以 上 有 期 徒刑 ,可 以 并 处 没收 财产 。 

国有 公司 \ 企 业 或 者 其 他 国有 单位 中 从 事 公务 的 人 员 和 国有 公司 \ 企 业 或 者 其 他 国有 单 
位 委派 到 非 国有 公司 、 企 业 以 及 其 他 单位 从 事 公务 的 人 员 有 前 款 行为 的 ,依照 本 法 第 三 百 八 
十 二 条 、 第 三 百 八 十 三 条 的 规定 定罪 处 罚 。” 

4) 挪用 资金 罪 

《刑法 第 二 百 七 十 二 条 规定 :“ 公 司 \ 企 业 或 者 其 他 单位 的 工作 人 员 , 利 用 职务 上 的 便 
利 ,挪用 本 单位 资金 归 个 人 使 用 或 者 借贷 给 他 人 ,数额 较 大 、 超 过 三 个 月 未 还 的 ,或 者 虽 未 超 
过 三 个 月 ,但 数额 较 大 、 进 行营 利 活动 的 ,或 者 进行 非法 活动 的 ,处 三 年 以 下 有 期 徒刑 或 者 拘 
役 ; 挪用 本 单位 资金 数额 巨大 的 ,或 者 数额 较 大 不 退还 的 ,处 三 年 以 上 十 年 以 下 有 期 徒刑 。 

国有 公司 ,企业 或 者 其 他 国有 单位 中 从 事 公 务 的 人 员 和 国有 公司 \ 企 业 或 者 其 他 国有 单 
位 委派 到 非 国 有 公司 \ 企 业 以 及 其 他 单位 从 事 公务 的 人 员 有 前 款 行为 的 ,依照 本 法 第 三 百 八 
十 四 条 的 规定 定罪 处 罚 。” 

5) 破坏 生产 经 营 罪 

《刑法 ) 第 三 百 七 十 六 条 规定 :“ 由 于 泄愤 报复 或 者 其 他 个 人 目的 ,毁坏 机 器 设备 ,残害 
耕 畜 或 者 以 其 他 方法 破坏 生产 经 营 的 ,处 三 年 以 下 有 期 徒刑 .拘役 或 者 管制 ; 情节 严重 的 ， 
处 三 年 以 上 七 年 以 下 有 期 徒刑 。 

以 转移 财产 .逃匿 等 方法 逃避 支付 劳动 者 的 劳动 报酬 或 者 有 能 力 支付 而 不 支付 劳动 者 
的 劳动 报酬 ,数额 较 大 ,经 政府 有 关 部 门 责令 支付 仍 不 支付 的 ,处 三 年 以 下 有 期 徒刑 或 者 拘 
役 , 并 处 或 者 单 处 罚金 ; 造成 严重 后 果 的 ,处 三 年 以 上 七 年 以 下 有 期 徒刑 ,并 处 罚金 。 

单位 犯 前 款 罪 的 ,对 单位 判处 罚金 .并 对 其 直接 负责 的 主管 人 员 和 其 他 直接 责任 人 员 ， 
依照 前 款 的 规定 处 罚 。 

有 前 两 款 行为 ,尚未 造成 严重 后 果 , 在 提起 公诉 前 支付 劳动 者 的 劳动 报酬 ,并 依法 承担 
相应 赔偿 责任 的 ,可 以 减轻 或 者 免除 处 罚 。” 
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6. 利用 计算 机 信息 网 络 破坏 社会 管理 秩序 

1) 传授 犯罪 方法 罪 

《刑法 ) 第 二 百 九 十 五 条 规定 :“ 传 授 犯 罪 方 法 的 ,处 五 年 以 下 有 期 徒刑 .拘役 或 者 管制 ; 
情节 严重 的 ,处 五 年 以 上 十 年 以 下 有 期 徒刑 ; 情节 特别 严重 的 ,处 十 年 以 上 有 期 徒刑 或 者 无 
期 徒刑 。” 

【案例 9 

2007 年 9 月 下 自 ,江西 省 公安 部 门 扒 毁 了 号 称 " 中 国 最 大 网 游 木马 基地 ”的 黑客 吧 。 根 
据 公 安 部 公共 信息 网 络 安全 监察 局 的 证 实 , 这 也 是 目前 国内 首 例 使 用 网 络 手段 犯罪 后 ,以 涉 
嫌 传 授 犯罪 方法 罪 被 刑拘 的 案件 。 

2007 年 8 月 27 日 ,九江 市 公安 局 公共 信息 网 络 安 全 监察 支队 民警 在 日 常 网 络 巡查 中 
对 租用 九江 一 家 网 络 公司 的 虚拟 主机 ,名 为 “黑客 吧 ?” 的 网 站 引起 了 好 奇 , 该 网 站 在 首页 上 公 
开 宣传 是 全 国 最 大 的 网 游 木 马 基 地 。 让 “网 上 警察 "更 意外 的 是 该 网 站 收 罗 了 “QQ 空间 密 
码 木 马 "“ 传 奇 世界 木马 "“ 劲 舞 团 木 马 "“ 魔 兽 世 界 木马 ”等 各 类 网 游 木 马 500 余 种 ,而 让 
炒股 者 头痛 、 网 上 淘宝 网 友 心 惊 胆 战 .危害 巨大 的 “网 银 木 马 ” 也 赫然 其 中 。 江 西 网 警 调查 发 
现 , 网 上 绰号 “木马 教父 ”的 犯罪 嫌疑 人 林 某 是 一 名 在 校 大 学 生 , 他 和 他 的 朋友 创建 了 “黑客 
吧 ” 网 站 ,将 其 服务 器 架设 在 某 网 络 公司 的 机 房 里 ,该 网 站 通过 收取 VIP 会 员 费 ,向 缴费 网 
民 秘 密 销售 网 游 木马 ,提供 文字 、 图 示 及 动画 演示 的 黑客 教程 及 各 种 网 游 、 网 银 木 马 下 载 和 
使 用 方法 。 

2007 年 9 月 13 日 下 午 5 时 许 , 在 杭州 市 警方 配合 下 ,公安 人 员 来 到 嫌犯 作案 的 出 租 屋 
内 ,只 见 一 年 轻 小 伙 子 正在 “黑客 吧 ” 网 站 招揽 客户 。 经 审讯 ,该 男子 自称 为 孔 某 , 现 为 浙江 
某 大 学 的 学 生 , 孔 某 交 代 , 这 个 网 站 是 他 的 同学 林 某 建立 的 ,他 只 是 被 林 某 请 来 招揽 客户 ,而 
他 从 每 个 客户 中 得 到 30 元 的 提成 。 据 孔 某 交代 , 林 某 正在 一 家 美容 院 做 面膜 。 民 警 随后 在 
美容 院 抓获 了 林 某 。 据 林 某 透露 ,他 聘请 了 孔 某 及 姚 某 为 他 做 客服 工作 ,根据 这 一 线索 , 晚 
上 8 时 许 , 民 警 在 出 租 屋内 将 姚 菜 擒获 。16 日 下 午 5 时 许 ,3 人 被 押 回 九江 。 

据 了 解 , 现 年 20 岁 的 林 某 自 幼 喜欢 计算 机 ,经 常 穿 梭 于 国内 外 各 大 黑客 网 站 、 论 坛 , 积 
累 了 不 少 黑客 经 验 ,熟悉 木马 操作 。 而 在 杭州 某 大 学 计算 机 专业 学 习 了 近 三 年 的 计算 机 知 
识 , 更 使 其 对 网 络 技术 非常 精通 。 无 意 中 , 他 从 朋友 处 听 说 ,在 网 上 卖 木 马 程序 一 个 月 能 挣 
几 万 元 。 于 是 ,他 便 开 始 注意 收集 国内 其 他 黑客 网 站 上 的 木马 程序 。2007 年 1 月 底 , 林 某 
从 网 上 找 了 一 个 云南 的 网 友 帮 他 做 了 这 个 可 以 提供 软件 下 载 的 “黑客 吧 ” 网 站 。 很 快 ,他 手 
中 掌握 了 500 多 种 木马 病毒 , 癸 然 成 了 “木马 教主 ”, 于 是 他 通过 网 上 购买 身份 证 的 形式 用 别 
人 的 身份 证 在 各 大 商业 银行 开 了 几 十 个 银行 账户 , 随 之 就 大 肆 贩 卖 各 类 木马 病毒 。 林 某 说 ， 
“并 不 是 什么 人 都 能 从 我 的 网 站 上 下 载 木 马 程序 ,我 要 求 他 们 出 钱 购买 VIP 资格 才能 正常 
下 载 ,VIP 资格 一 年 388 元 ,终身 制 588 元 ,他 们 的 钱 直接 打 到 银行 账户 上 就 可 以 了 。? 今 年 
4 月份 开始 ,“ 黑 客 吧 ” 网 站 卖 木 马 月 收入 突破 2 万 元 。 面 对 生意 的 火爆 , 林 某 信心 暴涨 ,他 
公然 宣称 要 建 全 国 最 大 网 游 木马 基地 ,要 成 为 “网 络 上 让 人 闻 风 表 胆 的 大 鲜 鱼 ”"、 让 人 得 故 的 
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“木马 教主 ”。 为 了 更 好 地 为 “黑客 吧 ? 客 户 服务 , 林 某 通过 分 提成 “发 工资 "的 形式 请 同学 孔 
某 、 姚 某 来 做 “客服 ”, 他 们 负责 提供 QQ 在线“ 技术 支持 ”及 招揽 生意 。 短 短 几 个 月 时 间 ,“ 黑 
客 吧 ”旗下 注册 会 员 就 达到 了 25 202 人 ,付费 VIP 会 员 100 余人 , 另 有 估计 超过 100 人 在 该 
网 站 购买 了 各 类 木马 。 据 林 某 交代 ,黑客 吧 ?” 网 站 目前 卖 木 马 非法 所 得 已 近 10 万 元 。 

2) 赌博 罪 

《刑法 ) 第 三 百 零 三 条 规定 :“ 以 营利 为 目的 ,聚众 赌博 或 者 以 赌博 为 业 的 ,处 三 年 以 下 
有 期 徒刑 .拘役 或 者 管制 ,并 处 罚金 。 

开设 赌场 的 ,处 三 年 以 下 有 期 徒刑 .拘役 或 者 管制 ,并 处 罚金 ; 情节 严重 的 ,处 三 年 以 上 
十 年 以 下 有 期 徒刑 ,并 处 罚金 。” 

【案例 10】 

2010 年 2 月 ,公安 机 关 在 工作 中 发 现 有 人 利用 互联 网 在 “ 淘 XX? 赌 博 网 站 组 织 他 人 进 
行 赌博 ,赌资 数 亿 元 ,并 从 中 御 利 。 公 安 机 关 立 即 展开 侦查 工作 ,经 查 发 现 赵 某 有 重大 作案 
嫌疑 。2010 年 4 月 ,公安 机 关 将 赵 某 、 朴 某 、 薛 某 、 韩 某 抓 获 。 

自 2009 年 10 月 以 来 , 赵 某 、 朴 某 、 薛 某 、 韩 某 利 用 租用 的 “ 淘 X X” 赌 博 网 站 ,建立 韩语 
版 赌博 网 站 ,为 韩国 本 土 人 人 员 赌 博 提 供 条件 。 通 过 互联 网 开设 股东 账号 发 展 总 代理 、 代 理 及 
会 员 。 在 赌博 网 站 开通 后 , 赵 某 指使 朴 某 、 薛 某 、 韩 某 以 接受 参 赌 人 员 投 注 的 方式 结算 现金 ， 
收 付 赌 博 输 赢 款 , 维 护 赌博 网 站 的 正常 运行 来 进行 赌博 。 从 2009 年 10 月 至 犯罪 嫌疑 人 到 
案 期 间 ,该 赌博 网 站 累计 总 投注 额 为 近 三 亿 韩元 ,折合 人 民 币 一 百 七 十 余万元 ,违法 所 得 三 
千 多 万 韩元 ,折合 人 民 币 十 九 万 余 元 。 

法 院 经 审理 认为 ,被 告 人 赵 某 、 朴 某 、 薛 某 、 韩 某 的 行为 均 构成 开设 赌场 罪 , 且 情节 严重 ， 
根据 (刑法 》 第 三 百 零 三 条 第 二 款 等 规定 ,判处 赵 某 有 期 徒刑 四 年 ,并 处 罚金 二 十 万 元 人 民 
币 ,其 他 三 人 有 期 徒刑 两 年 ,并 处 罚金 七 万 元 人 民 币 。 在 该 赌博 网 站 参 赌 会 员 均 触犯 了 《中 
华人 民 共 和 国治 安 管理 处 罚 法 ,构成 赌博 ,根据 (治安 管理 处 罚 法 ) 第 七 十 条 的 规定 ,对 参 赌 
人 员 分 别 作出 行政 拘留 十 日 或 十 五 日 并 处 罚款 的 行政 处 罚 。 

3) 制作 、 复 制 . 出 版 ,贩卖 .传播 淫秽 物品 件 利 罪 

《刑法 第 三 百 六 十 三 条 规定 :“ 以 牟利 为 目的 ,制作 、 复 制 、 出 版 ,贩卖 ,传播 淫秽 物品 
的 ,处 三 年 以 下 有 期 徒刑 .拘役 或 者 管制 ,并 处 罚金 ; 情节 严重 的 ,处 三 年 以 上 十 年 以 下 有 期 
徒刑 ,并 处 罚金 ; 情节 特别 严重 的 ,处 十 年 以 上 有 期 徒刑 或 者 无 期 徒刑 ,并 处 罚金 或 者 没收 
财产 。 为 他 人 提供 书号 ,出 版 淫秽 书刊 的 ,处 三 年 以 下 有 期 徒刑 .拘役 或 者 管制 ,并 处 或 者 单 
处 罚金 ; 明知 他 人 用 于 出 版 淫秽 书刊 而 提供 书号 的 .依照 前 款 的 规定 处 罚 。” 

【案例 11】 

2007 年 1 月 ,犯罪 嫌疑 人 涂 某 化 名 “ 金 先生 "在 网 上 申请 了 一 个 域名 ,并 制作 网 页 “ 黑 玫 
瑰 服 务 中 心 ”, 后 更 名 为 “深圳 性 息 ”。 其 在 互联 网 上 发 布 淫秽 文 章 25 篇 、 淫 秽 图 片 25 幅 、 淫 
秽 视 频 71 个 等 淫秽 信息 供 人 浏览 ,并 在 网 上 留 有 招 嫖 信息 ,将 其 使 用 的 手机 号 码 公 布 为 招 
嫖 电 话 。 嫖 客 拨 打 该 电话 与 涂 某 联系 嫖娼 事宜 后 , 涂 某 就 打 电 话 给 张 某 (另案 处 理 ) 安 排 卖 
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淫 女 到 约定 地 点 卖淫 。 从 涂 某 开设 网 站 之 日 直至 其 被 抓获 ,共有 298 人 注册 为 该 网 站 会 员 。 

法 院 经 审理 认为 , 涂 某 为 了 增加 其 网 页 的 点 击 量 ,扩大 其 招 嫖 信息 的 传播 范围 以 从 中 证 
利 ,在 网 页 上 传播 淫秽 图 片 文章 和 视频 ,其 行为 已 构成 传播 淫 物 物品 件 利 罪 ; 涂 某 与 莫 某 、 
雷 茶 分 别 通 过 网 上 招 媒人 信息 和 派发 色情 卡片 的 方式 介绍 他 人 卖淫 ,其 行为 均 已 构成 介绍 卖 
淫 罪 , 遂 一 审 分 别 判 处 涂 某 、 莫 某 、 雷 某 一 年 至 四 年 不 等 的 有 期 徒刑 ,并 各 处 罚金 二 千 至 一 万 
元 不 等 。 

4) 传播 淫秽 物品 罪 

《刑法 ) 第 三 百 六 十 四 条 规定 ,“ 传 播 淫秽 的 书刊 .影片 音像、 图片 或 者 其 他 淫秽 物品 , 情 
节 严 重 的 ,处 二 年 以 下 有 期 徒刑 .拘役 或 者 管制 。 组 织 播放 淫秽 的 电影 ,录像 等 音像 制品 的 ， 
处 三 年 以 下 有 期 徒刑 ,拘役 或 者 管制 ,并 处 罚金 ; 情节 严重 的 ,处 三 年 以 上 十 年 以 下 有 期 徒 
刑 ,并 处 罚金 。 制 作 、 复 制 淫秽 的 电影 .录像 等 音像 制品 组 织 播放 的 ,依照 第 二 款 的 规定 从 重 
处 罚 。 向 不 满 十 八 周岁 的 未 成 年 人 传播 淫秽 物品 的 ,从 重 处 罚 。” 

【案例 12】 

犯罪 嫌疑 人 王 某 自 2008 年 9 月 起 利用 计算 机 通过 互联 网 登录 淫秽 色情 网 站 丁香 成 人 
社区 ,注册 成 为 会 员 后 ,为 提高 个 人 在 网 站 中 的 级 别 , 以 主题 帖子 方式 长 期 大 量 在 该 网 站 中 
传播 淫秽 电影 链接 、 图 片 、 小 说 ,共计 1000 余 个 ,迅速 成 为 网 站 的 管理 人 员 。 经 鉴定 有 63 个 
视频 为 淫秽 物品 。 网 站 以 会 员 注册 方式 进行 车 利 ,其 注册 会 员 达 18 万 之 多 ,网 站 内 设置 多 
个 版 块 ,里 面 充 斥 大 量 淫 秽 小 说 、 图 片 、 电 影 ,并 且 网 站 呈 迅 猛 发 展 之 势 。 

法 院 经 审理 认为 ,被 告 人 王 某 非法 传播 淫秽 物品 ,情节 严重 ,侵犯 了 社会 治安 管理 秩序 ， 
其 行为 构成 了 传播 淫秽 物品 罪 ,根据 ( 中 华人 民 共 和 国 刑法 ) 第 三 百 六 十 四 条 第 一 款 等 规定 ， 
判处 王 某 有 期 徒刑 六 个 月 ,缓刑 一 年 。 


7.3 主要 信息 网 络 违法 案件 及 其 处 罚 标准 


信息 网 络 违法 案件 主要 指 违反 (中 华人 民 共 和 国治 安 管理 处 罚 法 》 的 行政 案件 。 根 据 违 
法 行为 所 侵害 的 客体 来 划分 ,主要 的 信息 网 络 违法 案件 有 以 下 几 种 。 


7.3.1 利用 信息 网 络 扰乱 公共 秩序 的 案件 


1.《 中 华人 民 共 和 国治 安 管理 处 罚 法 》 第 二 十 五 条 

有 下 列 行为 之 一 的 ,处 五 日 以 上 十 日 以 下 拘留 ,可 以 并 处 五 百 元 以 下 罚款 ; 情节 较 轻 
的 ,处 五 日 以 下 拘留 或 者 五 百 元 以 下 罚款 : 

Q@ 散布 谣言 ,谎报 险情 、 疫 情 、 警 情 或 者 以 其 他 方法 故意 扰乱 公共 秩序 的 ; 

@ 投放 虚假 的 爆炸 性 、 毒 害 性 、 放 射 性 、 腐 刨 性 物质 或 者 传染 病 病 原 体 等 危险 物质 扰乱 
公共 秩序 的 ; 

@) 扬言 实施 放火 .爆炸 、 投 放 和 危险 物 质 扰乱 公共 秩序 的 。 


180 信息 网 络 安全 管理 


2.《 中 华人 民 共 和 国治 安 管理 处 罚 法 》 第 二 十 七 条 

有 下 列 行为 之 一 的 ,处 十 日 以 上 十 五 日 以 下 拘留 ,可 以 并 处 一 千 元 以 下 罚款 ; 情节 较 轻 
的 ,处 五 日 以 上 十 日 以 下 拘留 ,可 以 并 处 五 百 元 以 下 罚款 : 

@ 组织. 教唆、 胁迫、 诱骗 ,煽动 他 人 从 事 邪 教 、 会 道门 活动 或 者 利用 收 教 ,会 道门 .迷信 
活动 ,扰乱 社会 秩序 、 损 害 他 人 身体 健康 的 ; 

@ 冒 用 宗教 .气功 名 义 进行 扰乱 社会 秩序 、 损 害 他 人 身体 健康 活动 的 。 

3.《 中 华人 民 共 和 国治 安 管理 处 罚 法 》 第 二 十 九条 

有 下 列 行为 之 一 的 ,处 五 日 以 下 拘留 ; 情节 较 重 的 ,处 五 日 以 上 十 日 以 下 拘留 : 

@ 违反 国家 规定 ,侵入 计算 机 信息 系统 ,造成 危害 的 ; 

@ 违反 国家 规定 ,对 计算 机 信息 系统 功能 进行 删除 修改 增加、 干扰 ,造成 计算 机 信息 


系统 不 能 正常 运行 的 ; 
@ 违反 国家 规定 ,对 计算 机 信息 系统 中 存储 、 处 理 、 传 输 的 数据 和 应 用 程序 进行 删除 、 
修改 、 增 加 的 ; 


@ 故意 制作 ,传播 计算 机 病毒 等 破坏 性 程序 ,影响 计算 机 信息 系统 正常 运行 的 。 
7.3.2 利用 信息 网 络 侵犯 人 身 权 利 、 财 产权 利 的 案件 


1.《 中 华人 民 共 和 国治 安 管理 处 罚 法 》 第 四 十 二 条 

有 下 列 行为 之 一 的 ,处 五 日 以 下 拘留 或 者 五 百 元 以 下 罚款 ; 情节 较 重 的 ,处 五 日 以 上 十 
日 以 下 拘留 ,可 以 并 处 五 百 元 以 下 罚款 : 

@ 写 恐 吓 信 或 者 以 其 他 方法 威胁 他 人 人 身 安 全 的 ; 

@ 公然 侮辱 他 人 或 者 捏造 事实 诽谤 他 人 的 

@ 捏造 事实 诬告 陷害 他 人 ,企图 使 他 人 受到 刑事 追究 或 者 受到 治安 管理 处 罚 的 ; 

@ 对 证 人 及 其 近亲 属 进 行 威胁 、 侮 辱 \ 殴 打 或 者 打击 报复 的 ; 

@@ 多 次 发 送 淫秽 、 侮 辱 恐吓 或 者 其 他 信息 ,干扰 他 人 正常 生活 的 ; 

@ 偷窥 、 偷 拍 、 窃 听 、 散 布 他 人 隐私 的 。 

2.《 中 华人 民 共 和 国治 安 管理 处 罚 法 》 第 四 十 七 条 

煽动 民族 仇恨 、 民 族 歧 视 , 或 者 在 出 版 物 ` 计 算 机 信息 网 络 中 刊载 民族 歧视 ,侮辱 内 容 
的 ,处 十 日 以 上 十 五 日 以 下 拘留 ,可 以 并 处 一 千 元 以 下 罚款 。 

3.《 中 华人 民 共 和 国治 安 管理 处 罚 法 》 第 四 十 九条 

盗窃 .诈骗 哄抢 抢夺、 散 诈 勒索 或 者 故意 损毁 公私 财物 的 ,处 五 日 以 上 十 日 以 下 拘留 ,可 以 
并 处 五 百 元 以 下 罚款 ; 情节 较 重 的 ,处 十 日 以 上 十 五 日 以 下 拘留 ,可 以 并 处 一 千 元 以 下 罚款 。 


7.3.3 利用 信息 网 络 妨 害 社 会 管理 的 案件 


1.《 中 华人 民 共 和 国治 安 管理 处 罚 法 》 第 五 十 二 条 
有 下 列 行为 之 一 的 ,处 十 日 以 上 十 五 日 以 下 拘留 ,可 以 并 处 一 千 元 以 下 罚款 ; 情节 较 轻 
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的 ,处 五 日 以 上 十 日 以 下 拘留 ,可 以 并 处 五 百 元 以 下 罚款 : 

a 伪造 、 变 造 或 者 买卖 国家 机 关 、 人 民团 体 、 企 业 、 事 业 单位 或 者 其 他 组 织 的 公文 、 证 
件 、 证 明文 件 、 印 童 的 ; 

@ 买卖 或 者 使 用 伪造 、 变 造 的 国家 机 关 、 人 民团 体 、 企 业 、 事 业 单 位 或 者 其 他 组 织 的 公 
文 、 证 件 、 证 明文 件 的 ; 

@ 伪造 、 变 造 、 倒 卖 车 票 . 船 票 . 航 空 客票 文艺 演出 票 .体育 比赛 入 场 券 或 者 其 他 有 价 
票证 ,凭证 的 ; 

@ 伪造 、 变 造船 舶 户 牌 ,买卖 或 者 使 用 伪造 、 变 造 的 船舶 户 牌 ,或 者 涂改 船舶 发 动机 号 
码 的 。 

2.《 中 华人 民 共 和 国治 安 管理 处 罚 法 》 第 五 十 四 条 

有 下 列 行为 之 一 的 ,处 十 日 以 上 十 五 日 以 下 拘留 ,并 处 五 百 元 以 上 一 千 元 以 下 罚款 ; 情 
节 较 轻 的 ,处 五 日 以 下 拘留 或 者 五 百 元 以 下 罚款 : 

名 违反 国家 规定 ,未 经 注册 登记 ,以 社会 团体 名 义 进行 活动 ,被 取缔 后 , 仍 进行 活动 的 ; 

@ 被 依法 撤销 登记 的 社会 团体 , 仍 以 社会 团体 名 义 进行 活动 的 ; 

G) 未 经 许可 ,擅自 经 营 按照 国家 规定 需要 由 公安 机 关 许 可 的 行业 的 。 

有 前 款 第 三 项 行为 的 ,予以 取缔 。 

取得 公安 机 关 许 可 的 经 营 者 ,违反 国家 有 关 管 理 规定 ,情节 严重 的 ,公安 机 关 可 以 吊销 
许可 证 。 

3.《 中 华人 民 共 和 国治 安 管理 处 罚 法 》 第 五 十 五 条 

煽动 .策划 非法 集会 游行、 示威 ,不 听 功 阻 的 ,处 十 日 以 上 十 五 日 以 下 拘留 。 

4.《 中 华人 民 共 和 国治 安 管理 处 罚 法 》 第 六 十 八条 

制作 .运输 ,复制 .出 售 .出 租 淫秽 的 书刊 图片. 影片 .音像 制品 等 淫秽 物品 或 者 利用 计 
算 机 信息 网 络 . 电 话 以 及 其 他 通信 工具 传播 淫秽 信息 的 ,处 十 日 以 上 十 五 日 以 下 拘留 ,可 以 
并 处 三 千 元 以 下 罚款 ; 情节 较 轻 的 ,处 五 日 以 下 拘留 或 者 五 百 元 以 下 罚款 。 

5.《 中 华人 民 共 和 国治 安 管理 处 罚 法 》 第 六 十 九条 

有 下 列 行 为 之 一 的 ,处 十 日 以 上 十 五 日 以 下 拘留 ,并 处 五 百 元 以 上 一 千 元 以 下 罚款 : 

中 组 织 播放 淫秽 音像 的 ; 

G@ 组 织 或 者 进行 淫秽 表演 的 ; 

@ 参与 聚众 淫乱 活动 的 。 

明知 他 人 从 事前 款 活动 ,为 其 提供 条 件 的 ,依照 前 款 的 规定 处 罚 。 

6.《 中 华人 民 共 和 国治 安 管理 处 罚 法 》 第 七 十 条 

以 营利 为 目的 ,为 赌博 提供 条 件 的 ,或 者 参与 赌博 赌资 较 大 的 ,处 五 日 以 下 拘留 或 者 五 
百 元 以 下 罚款 ; 情节 严重 的 ,处 十 日 以 上 十 五 日 以 下 拘留 ,并 处 五 百 元 以 上 三 千 元 以 下 
罚款 。 
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习 题 


. 信息 网 络 违法 犯罪 案件 的 管辖 范围 通常 是 如 何 划 分 的 ? 
. 简 述 主要 信息 网 络 违法 案件 的 种 类 及 其 处 罚 标准 。 

. 简 述 主要 信息 网 络 犯罪 案件 的 种 类 及 其 处 罚 标准 。 

.简要 说 明 信 息 网 络 案件 办 理 的 工作 流程 。 
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